Theo Neowin, cuộc chiến của Microsoft chống lại các công ty tư nhân bán vũ khí mạng không có gì mới. Năm ngoái, công ty đã phối hợp với Cisco, GitHub, Google, VMWare... để đệ trình một bản tóm tắt tình tiết chống lại NSO Group. Hiện tại, gã khổng lồ công nghệ vừa nhắc lại họ đang đàn áp các doanh nghiệp tư nhân bán vũ khí mạng sau khi phát hiện ra một phần mềm độc hại mới, được cho là do một công ty có trụ sở tại Israel phát triển.
Microsoft nói mối đe dọa từ các công ty tư nhân độc hại là khá lớn và một bằng chứng khác về điều này là phần mềm độc hại có tên DevilsTongue mà họ đã quan sát thấy gần đây đang nhắm mục tiêu vào hơn 100 chính trị gia, nhà báo và nhà hoạt động trên toàn cầu, với gần một nửa số nạn nhân đang cư trú tại Palestine. Công ty tin rằng phần mềm này được phát triển bởi một nhóm người Israel có tên mã là Sourgum.
Việc thâm nhập thành công của DevilTongue dẫn đến việc nâng cao đặc quyền trên PC. Microsoft nói rằng phần mềm độc hại đã được phát tán bằng cách sử dụng tính năng khai thác zero-day có trên Windows cũng như các URL sử dụng một lần được gửi qua tin nhắn WhatsApp. Microsoft đã sửa các lỗ hổng bảo mật trong Windows trong bản cập nhật Patch Tuesday vào đầu tuần này.
Trong tương lai, Microsoft nói họ sẽ tiếp tục theo dõi và xác định các tác nhân tấn công nhà nước tư nhân (PSOA). Công ty đã nhấn mạnh việc phát triển và bán vũ khí mạng từ các công ty tư nhân là một xu hướng nguy hiểm cần phải được xử lý ngay từ đầu.
Bình luận (0)