Windows versus Sourgum

(Para Carlo mauceli)
26/07/21

Es sábado 17 de julio de 2021 y junto con Alessandro Rugolo, Danilo Mancinone, Giorgio Giacinto y sus respectivas familias estamos cerca de Dorgali, una pequeña ciudad en el centro de Barbagia para un alegre almuerzo sardo.

“Carlo, esta semana mi Windows hizo dos actualizaciones en dos momentos diferentes. ¿Cómo? ¿Ha lanzado parches específicos o nuevas funciones? " Danilo, Alessandro y Giorgio me preguntan al unísono entre un plato de culurgiones y un corte de oveja.

Puedes imaginarte mi cara en ese momento ante esta pregunta ...

Entonces, después de una buena copa de cannonau, me disfrazé de Alberto Angela y comencé a hablar del sorgo o del sorgo, una planta herbácea anual de la familia de las gramíneas. En particular, es el quinto cereal más importante, después del maíz, el arroz, el trigo y la cebada. La planta de sorgo, similar a la del maíz, puede alcanzar hasta dos metros de altura.

Goma amarga, sin embargo (¿del latín “Sorghum”?) es el nombre que Microsoft asigna a un grupo perteneciente al denominado PSOA, “Actor Ofensivo del Sector Privado”, es decir, empresas del sector privado que producen y comercializan ciber armas.

Esta es una nueva amenaza extremadamente peligrosa para los consumidores, las empresas de todos los tamaños y los gobiernos.

Se cree que Goma amarga tanto un jugador ofensivo del sector privado con sede en Israel como Microsoft, gracias a la estrecha cooperación con Citizen Lab, identificó que el grupo estaría encabezado por una empresa llamada Candirú, famoso por vender herramientas de la piratería e software espía.

El negocio de Goma amarga es vender armas cibernéticas que permitan a sus clientes, a menudo agencias gubernamentales de todo el mundo, piratear computadoras, teléfonos, infraestructura de red y dispositivos conectados a Internet. Luego, estas agencias eligen a quién dirigirse y administran las operaciones reales por sí mismas. En resumen, uno real venta de armas.

Il Centro de inteligencia de amenazas de Microsoft (MSTIC) y el Centro de respuesta de seguridad de Microsoft (MSRC), después de semanas de análisis e investigación, ha tomado medidas para desactivar estas armas cibernéticas que se han utilizado en ataques oportunos contra políticos, activistas de derechos humanos, periodistas, académicos, empleados de embajadas y disidentes políticos. Para limitar estos ataques, las acciones realizadas fueron principalmente dos: 

  • Primero, se han integrado en las soluciones de seguridad, protecciones contra el malware único creado por Goma amarga; protecciones que luego se compartieron con la comunidad de seguridad para proteger a cualquier persona tanto en modo proactivo como reactivo.
  • En segundo lugar, se ha lanzado una actualización de software que protegerá a los clientes que utilizan Windows de manera oportuna de las vulnerabilidades que Goma amarga que estaba usando para distribuir su malware.

Las actividades, como se mencionó, duraron semanas durante las cuales se examinó el malware, se documentó su funcionamiento y se desarrollaron las protecciones capaces de detectarlo y neutralizarlo. 

Il el malware Fue llamado Diablos lengua y toda la información técnica para los clientes y la comunidad de seguridad está disponible en este liga.

La distribución de Diablos lengua en las computadoras de las víctimas se realizó a través de una cadena de explotar que han afectado a los navegadores más populares y al sistema operativo Windows. 

Por eso, queridos Danilo, Alessandro y Giorgio, durante la semana pasada, Microsoft ha lanzado las actualizaciones necesarias para proteger Windows de los dos importantes exploits de Sourgum.

Las protecciones lanzadas esta semana evitarán que las herramientas Goma amarga para ejecutarse en equipos ya infectados y evitará nuevas infecciones en equipos actualizados y en ejecución Antivirus de Microsoft Defender, así como en aquellos que usan microsoft Defender para Punto final.

Esta actividad, como sucedió en el pasado con otros actores, se enmarca en el ámbito jurídico, técnico y de defensa que Microsoft y otras empresas que operan en el campo de la seguridad de la información se comprometen a abordar los peligros causados ​​por los PSOA.

Sin embargo, lo que se ha contado representa solo la punta del iceberg de un fenómeno que corre el riesgo de extenderse como la pólvora y tener efectos devastadores que continúan sobre la ola de Stuxnet, Wannacry y muchos otros programas maliciosos desarrollados a lo largo de los años y que hoy se conocen con el nombre de ataques del estado nación.

Está claro que la venta de estos el malwareLas verdaderas armas cibernéticas, por parte de empresas privadas, como se mencionó anteriormente, aumentan el riesgo de que las propias armas caigan en las manos equivocadas y amenacen a la sociedad en la que vivimos hasta el punto de socavar los derechos humanos. 

Es por ello que se multiplican las acciones para frenar este crecimiento y defender los intereses de empresas, ciudadanos y estados de los ciberataques.

En este sentido, Microsoft, junto con varias otras empresas como Google, Cisco, VMware, Linkedin, etc. presentó un amicus brief en apoyo de una demanda presentada por WhatsApp contra la firma de inteligencia israelí NSO Group, acusando a la compañía de usar una vulnerabilidad oculta en la aplicación de mensajería para piratear al menos 1.400 dispositivos, algunos de los cuales eran propiedad de periodistas y activistas de derechos humanos.

NSO desarrolla y vende acceso a sus gobiernos a gobiernos software espía "Pegasus" al permitir que sus clientes de estado-nación apunten sigilosamente y pirateen los dispositivos de sus objetivos. Spyware cómo Pegasus pueden rastrear la ubicación de una víctima, leer sus mensajes y escuchar sus llamadas, robar fotos y archivos y robar información privada de su dispositivo. El software espía a menudo se instala engañando a un objetivo para que abra un enlace malicioso o, a veces, explotando vulnerabilidades nunca antes vistas en applicación o teléfonos para infectar silenciosamente a las víctimas.

Todo esto pone de relieve de una manera aún más abrumadora cómo la ciberamenaza se ha convertido en un negocio real y nos estamos alejando cada vez más del concepto de ataque cibernetico a la de los guerra cibernética así como, cada vez más, los objetivos de los atacantes se han convertido en las infraestructuras críticas de los estados.

En tal escenario, creo que las palabras de Tom Burt, jefe de seguridad y confianza del cliente de Microsoft, valen mucho.

"Las empresas privadas deben seguir siendo responsables cuando utilicen sus herramientas de cibervigilancia para infringir la ley o permitan a sabiendas que se utilicen para tales fines, independientemente de quiénes sean sus clientes o de lo que estén tratando de lograr"..

"Esperamos que unirnos a nuestros competidores a través de este amicus brief ayude a proteger a nuestros clientes colectivos y al ecosistema digital global de ataques más indiscriminados".

La ecuación ciberseguridad = asociación es cada vez más cierta.

Para obtener más información:

Sorgo vulgare - Wikipedia

Ginebra-Diálogo-Baseline-estudio-Rol-of-Private-Sector.pdf (genevadialogue.ch)

Citizen Lab

Candirú

(212) La empresa israelí de software espía Candiru hackeó a periodistas y activistas - informe - YouTube

Archivos del Centro de inteligencia sobre amenazas de Microsoft: Microsoft sobre los problemas

MSRC - Centro de respuesta de seguridad de Microsoft

DevilsTongue Spyware: el nuevo malware que se enfoca en las fallas de día cero de Windows (heimdalsecurity.com)

Proteger a los clientes de un actor ofensivo del sector privado mediante exploits de día 0 y malware DevilsTongue | Blog de seguridad de Microsoft

Stuxnet: El virus más peligroso de la historia eBook: Editions, Psyché: Amazon.es: Tienda Kindle

WannaCry ransomware: todo lo que necesita saber | Kaspersky

Microsoft - Google v Oracle Amicus Brief_for presentación (5) .pdf (supremecourt.gov)

NSO GROUP: ciberinteligencia para la seguridad y la estabilidad globales

https://www.agendadigitale.eu/sicurezza/cyber-warfare-tecniche-obiettivi-e-strategie-dietro-gli-attacchi-state-sponsored/

https://www.google.it/amp/s/it.insideover.com/guerra/cyberwar-e-sicurezza-informatica-ecco-cosa-ce-da-sapere.html/amp/

https://www.cybersecurity360.it/nuove-minacce/guerra-cibernetica-cyberwarfare-cose-presente-e-futuro-casi-famosi/

https://www.cybersecurity360.it/nuove-minacce/dal-concetto-di-cyber-attack-al-cyberwarfare-luso-della-forza-in-ambito-cyber/

Paper-Apr-2012_Cyberweapons.pdf (Strategicstudies.it)

https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/

https://www.google.it/amp/s/www.ilsussidiario.net/news/il-caso-quelle-armi-low-cost-capaci-di-colpire-una-nazione/1925309/amp/

Google y otras empresas se unen a Microsoft para oponerse al Grupo NSO (ispazio.net)

Pegasus: la tecnología de software espía que amenaza la democracia - vídeo | Noticias | El guardián

Foto: autor

Eventos

Haga clic en los días resaltados en rojo y descubra qué hay en evidencia.
Historias de vida militar
Envíenos su historia
Homenaje (debido) al 80º de infantería "Roma" que se despide con honores

Bueno, sí, ya estamos acostumbrados a asistir al cierre de los cuarteles y quizás incluso un poco a enterrar la larga historia de los departamentos, un fenómeno que sin embargo no borra los recuerdos. También tocó...

Lea la historia
"Il Signor Parolini" (novena parte)

El pollo al horno, como era de esperar, había estado a la altura de su reputación, consolidando, donde era necesario, la maestría culinaria indiscutible de Gastone, jefe ...

Lea la historia