Microsoft accusa SourGum di vendere malware che sfruttano le vulnerabilità di windows.

Non è la prima volta che le grandi aziende tentano cause contro gli PSOA (private sector offensive actors). Su Red Hot Cyber, ne abbiamo parlato a lungo della causa intentata da Facebook verso la NSO group, un’altra azienda PSOA israeliana che vende il famigerato malware Pegasus, utilizzato da molti governi per i loro scopi di intelligence.

In questo caso, Microsoft ha identificato “Sourgum” (un’azienda israeliana che vende armi cibernetiche), dietro il malware e lo zeroday sfruttato da DevilsTongue, che ha afflitto il suo sistema operativo nelle ultime settimane.

La società ha scoperto che gli attori provengono dal settore privato e sembra abbiano avviato un’indagine per risolvere la questione.

Nel frattempo, Microsoft ha completato l’acquisizione di RiskIQ, che aiuterà Microsoft nei suoi problemi di sicurezza.

La suddetta società è nota per essere un PSOA, che ha lo scopo di vendere “armi informatiche” ai suoi clienti, con l’intenzione di hackerarli.

Un altro nome del gruppo che è noto come “Candiru” e sono stati collegati a Sourgum per quanto riguarda il recente attacco di Microsoft.

Sebbene le intenzioni di Candiru rimangano sconosciute, si tratta di una minaccia diretta contro Microsoft.

“Le armi disabilitate sono state utilizzate in attacchi di precisione mirati a più di 100 vittime in tutto il mondo, tra cui politici, attivisti per i diritti umani, giornalisti, accademici, dipendenti delle ambasciate e dissidenti politici”

afferma Microsoft.

Circa la metà delle vittime di DevilsTongue si trova in Palestina, ma una manciata è stata anche fatta risalire a paesi come Israele, Iran, Spagna/Catalogna e Regno Unito.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.