Microsoft affirme qu'un groupe israélien a vendu des outils pour pirater le système d'exploitation Windows, Telecom News, ET Telecom


Un groupe israélien a vendu un outil pour pirater Microsoft Windows, ont déclaré jeudi Microsoft et le groupe de défense des droits de l'homme Citizen Lab, mettant en lumière l'activité croissante consistant à trouver et à vendre des outils pour pirater des logiciels largement utilisés.

Le fournisseur d'outils de piratage, nommé Candiru, a créé et vendu un exploit logiciel qui peut pénétrer Windows, l'un des nombreux produits de renseignement vendus par une industrie secrète qui trouve des failles dans les plates-formes logicielles communes pour leurs clients, selon un rapport de Citizen Lab.

L'analyse technique par des chercheurs en sécurité détaille comment l'outil de piratage de Candiru s'est propagé dans le monde entier à de nombreux clients anonymes, où il a ensuite été utilisé pour cibler diverses organisations de la société civile, y compris un groupe dissident saoudien et un média indonésien de gauche, selon les rapports de Citizen Lab. et Microsoft montrent.

Les tentatives pour joindre Candiru pour commentaires ont été infructueuses.

Selon le rapport de Citizen Lab, les preuves de l'exploit récupérées par Microsoft Corp suggèrent qu'il a été déployé contre des utilisateurs dans plusieurs pays, dont l'Iran, le Liban, l'Espagne et le Royaume-Uni.

"La présence croissante de Candiru et l'utilisation de sa technologie de surveillance contre la société civile mondiale sont un puissant rappel que l'industrie des logiciels espions mercenaires contient de nombreux acteurs et est sujette à des abus généralisés", a déclaré Citizen Lab dans son rapport.

Microsoft a corrigé les failles découvertes mardi via une mise à jour logicielle. Microsoft n'a pas directement attribué les exploits à Candiru, le qualifiant plutôt d'« acteur offensif du secteur privé basé en Israël » sous le nom de code Sourgum.

"Sourgum vend généralement des cyberarmes qui permettent à ses clients, souvent des agences gouvernementales du monde entier, de pirater les ordinateurs, les téléphones, l'infrastructure réseau et les appareils connectés à Internet de leurs cibles", a écrit Microsoft dans un article de blog. "Ces agences choisissent ensuite qui cibler et exécutent elles-mêmes les opérations elles-mêmes."

Les outils de Candiru ont également exploité les faiblesses d'autres produits logiciels courants, comme le navigateur Chrome de Google.

Mercredi, Google a publié un article de blog dans lequel il révélait deux failles du logiciel Chrome que Citizen Lab a trouvées liées à Candiru. Google n'a pas non plus fait référence à Candiru par son nom, mais l'a décrite comme une "société de surveillance commerciale". Google a corrigé les deux vulnérabilités plus tôt cette année.

Les cyber-vendeurs d'armes comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui peuvent s'introduire de manière fiable dans les ordinateurs à distance à l'insu de la cible, selon les experts en sécurité informatique.

Ces types de systèmes secrets coûtent des millions de dollars et sont souvent vendus sur abonnement, ce qui oblige les clients à payer à plusieurs reprises un fournisseur pour un accès continu, ont déclaré à Reuters des personnes familières avec l'industrie des cyberarmes.

"Les groupes n'ont plus besoin d'avoir l'expertise technique, maintenant ils ont juste besoin de ressources", a écrit Google dans son article de blog.



Source link

On voit clairement qu’il est probable de se lancer rapidement sans argent et inconscient technique particulière. Je vous conseille de vous jeter rapidement en dropshipping et de surtout ne pas mettre trop d’argent sur votre site. Il vous faut vraiment avoir un budget marchéage pour créer venir les visiteurs sur votre boutique : c’est le ligament de la guerre. Car tel que je l’ai dit, vous pouvez avoir la plus belle boutique. Sans trafic, vous ne ferez à la saint-glinglin de chiffre d’affaires. Une fois que vous aurez testé, votre marché vous pourrez alors s’offrir un stock.