A Microsoft pretende proteger o mundo de empresas privadas que desenvolvem armas cibernéticas

A Microsoft Corporation considera o desenvolvimento e a venda de armas cibernéticas por empresas privadas inaceitáveis ​​e promete resistir a tais produtos por todos os meios. O anúncio da empresa segue a descoberta de mais um malware, supostamente desenvolvido em Israel.

Neowin.net

De acordo com a Microsoft, a arma, desenvolvida por um grupo de codinome Sourgum e desativada pela Microsoft, foi usada para ataques de alta precisão que afetaram mais de 100 pessoas ao redor do mundo – políticos, defensores dos direitos humanos, jornalistas, cientistas e funcionários de embaixadas, também como todos os tipos de dissidentes.

Para limitar o impacto dos ataques, a Microsoft incorporou proteção contra malware exclusivo desenvolvido pela Sourgum em seus produtos, e a empresa distribuiu ferramentas de proteção às comunidades de segurança cibernética. Além disso, uma atualização do Windows foi lançada para abordar as vulnerabilidades que a Sourgum usou para implementar seu software. O trabalho foi realizado em estreita cooperação com o Citizen Lab, uma das divisões da Universidade de Toronto.

Em particular, o Citizen Lab identificou o grupo, de codinome Sourgum, como uma empresa israelense chamada Candiru, que vende software malicioso para praticamente todos, incluindo agências governamentais em todo o mundo. Os últimos os usam para hackear computadores, smartphones, infraestrutura de rede e dispositivos conectados à Internet. A Microsoft investigou o software chamado DevilsTongue e incorporou proteção contra ele em produtos antivírus – incluindo proteção para computadores já infectados usando o Microsoft Defender e o Microsoft Defender for Endpoint.

De acordo com a Microsoft, isso é apenas parte do extenso trabalho jurídico e técnico que está sendo feito para combater as ameaças criadas por desenvolvedores de malware privados para venda. Em particular, a Microsoft apoiou o demandante com sua opinião de especialista no curso do processo WhatsApp contra o Grupo NSO, que também desenvolveu o código malicioso.

A empresa continuará a identificar essas empresas privadas e a desativar suas armas cibernéticas, dando aos participantes do mercado codinomes inescrupulosos para árvores e outras plantas, como Sourgum.