Herramientas de la empresa israelí utilizadas para apuntar …



Candiru vendía software espía que explotaba las vulnerabilidades de Home windows y se había utilizado en ataques contra disidentes, activistas y periodistas.

Una empresa con sede en Israel llamada Candiru vendió software program espía que explotaba las vulnerabilidades de Windows y se ha utilizado en ataques dirigidos contra al menos 100 víctimas en varios países, según nuevos informes tanto de Microsoft como del Citizen Lab de la Universidad de Toronto.

Las herramientas se estaban utilizando en «ataques de precisión» contra políticos, activistas de derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos, escribió Cristin Goodwin, gerente basic de la Unidad de Seguridad Digital de Microsoft, en un comunicado. entrada en el site. Las víctimas se encontraban en Palestina, Israel, Irán, Líbano, Yemen, España, Reino Unido, Turquía, Armenia y Singapur.

Candiru, que Microsoft llama «un actor ofensivo del sector privado con sede en Israel» con el nombre en clave Sourgum, vende armas digitales que permiten a los clientes, generalmente agencias gubernamentales, ingresar a las computadoras, teléfonos, infraestructura de red y dispositivos conectados a World wide web de los objetivos. a Microsoft. Las agencias deciden a quién dirigirse y ejecutar la operación.

Citizen Lab, un laboratorio de investigación académica centrado en tecnología, derechos humanos y seguridad global, dice que el computer software espía puede infectar iPhones, Androids, Mac, Computer y cuentas en la nube. Los investigadores de Citizen Lab encontraron el program espía de Home windows de Candiru después de detectar una víctima políticamente activa en Europa Occidental.

Alertaron al Centro de inteligencia de amenazas de Microsoft (MSTIC) para que analizara el software espía, lo que los llevó a descubrir CVE-2021-31979 y CVE-2021-33771, ambas vulnerabilidades de elevación de privilegios en el kernel de Windows. Microsoft lanzó parches para las fallas a principios de esta semana y ha actualizado sus herramientas con protecciones contra el application espía utilizado en estos ataques.

«Las protecciones que emitimos esta semana evitarán que las herramientas de Sourgum funcionen en computadoras que ya están infectadas y evitarán nuevas infecciones en computadoras actualizadas y aquellas que ejecutan Microsoft Defender Antivirus, así como aquellas que usan Microsoft Defender para Endpoint», escribió Goodwin.

Si bien los investigadores todavía están invirtiendo la mayor parte de la funcionalidad del software package espía, Citizen Lab informa que la carga útil de Candiru Windows parece contener funciones para filtrar archivos, exportar mensajes guardados en la versión de Windows de la aplicación de mensajería encriptada Signal y robar cookies y contraseñas de Chrome, Internet Explorer , Firefox, Safari y Opera, su informe completo dice.

Un análisis más detallado de Microsoft reveló que el computer software espía podría enviar mensajes desde cuentas de correo electrónico y redes sociales registradas en la computadora de destino, lo que podría permitir que un atacante envíe mensajes maliciosos directamente de una víctima a personas adicionales, señaló Citizen Lab.

Los hallazgos subrayan el peligro de las organizaciones del sector privado que venden armas virtuales que pueden usarse contra personas de todo el mundo, señaló Citizen Lab.

«La aparente presencia generalizada de Candiru, y el uso de su tecnología de vigilancia contra la sociedad civil world, es un poderoso recordatorio de que la industria mercenaria del software program espía contiene muchos actores y es propensa a un abuso generalizado», escribieron los investigadores.

Kelly Sheridan es la editora de individual de Darkish Studying, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first