d21'; ?>d21'; ?> ايتنا - افشای مایکروسافت درباره جاسوس‌افزار اسراییلی برای هک ویندوز - نسخه قابل چاپ

کد QR مطلبدریافت لینک صفحه با کد QR

افشای مایکروسافت درباره جاسوس‌افزار اسراییلی برای هک ویندوز

25 تير 1400 ساعت 14:00

ایتنا - ​​​​​​​شرکت مایکروسافت و گروه سیتیزن لَب اعلام کردند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.




این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس‌افزاری تولید کرده که می‌تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی متعددی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.

به گزارش ایتنا از ایسنا، طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.

گروه سیتیزن لَب در این گزارش  اعلام کرد شواهد مربوط به این ابزار هک که از سوی مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.

مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.

ابزارهای کاندیرو همچنین از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.

گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.

به گفته کارشناسان امنیتی، شرکت‌های فروشنده سلاح‌های سایبری مانند کاندیرو اغلب آسیب پذیری‌های نرم‌افزاری متعدد را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند از راه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.

بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستم‌های تبدیل، میلیون‌ها دلار قیمت دارند و معمولا به شکل اشتراکی فروخته می‌شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.

گوگل در یک پست وبلاگ نوشت: دیگر گروه‌ها نیازی به مهارت‌های فنی ندارد بلکه اکنون فقط کافیست منابع مالی داشته باشند.


کد مطلب: 65485

آدرس مطلب: https://www.itna.ir/news/65485/افشای-مایکروسافت-درباره-جاسوس-افزار-اسراییلی-هک-ویندوز

ايتنا
  https://www.itna.ir