Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Non è la prima volta che le grandi aziende tentano cause contro gli PSOA (private sector offensive actors). Su Red Hot Cyber, ne abbiamo parlato a lungo della causa intentata da Facebook verso la NSO group, un’altra azienda PSOA israeliana che vende il famigerato malware Pegasus, utilizzato da molti governi per i loro scopi di intelligence.
In questo caso, Microsoft ha identificato “Sourgum” (un’azienda israeliana che vende armi cibernetiche), dietro il malware e lo zeroday sfruttato da DevilsTongue, che ha afflitto il suo sistema operativo nelle ultime settimane.
La società ha scoperto che gli attori provengono dal settore privato e sembra abbiano avviato un’indagine per risolvere la questione.
Nel frattempo, Microsoft ha completato l’acquisizione di RiskIQ, che aiuterà Microsoft nei suoi problemi di sicurezza.
La suddetta società è nota per essere un PSOA, che ha lo scopo di vendere “armi informatiche” ai suoi clienti, con l’intenzione di hackerarli.
Un altro nome del gruppo che è noto come “Candiru” e sono stati collegati a Sourgum per quanto riguarda il recente attacco di Microsoft.
Sebbene le intenzioni di Candiru rimangano sconosciute, si tratta di una minaccia diretta contro Microsoft.
“Le armi disabilitate sono state utilizzate in attacchi di precisione mirati a più di 100 vittime in tutto il mondo, tra cui politici, attivisti per i diritti umani, giornalisti, accademici, dipendenti delle ambasciate e dissidenti politici”
afferma Microsoft.
Circa la metà delle vittime di DevilsTongue si trova in Palestina, ma una manciata è stata anche fatta risalire a paesi come Israele, Iran, Spagna/Catalogna e Regno Unito.
