微軟 (MSFT-US) 認為,先前 Windows 作業系統的 PC 遭惡意軟體攻擊,其幕後黑手是一家以色列公司。
此舉是微軟為減少網路資安事件所採取的新步驟,該公司還試圖查明政府支持的駭客,例如微軟認為 Hafnium 是中國駭客組織,也是其 Exchange Server 電子郵件軟體受到攻擊的幕後黑手。
微軟數位資安部門總經理 Cristin Goodwin 在部落格文章寫道,微軟稱販售該軟體的組織叫做「Sourgum」,但多倫多大學公民實驗室稱該公司是 「Candiru」。
微軟表示,Sourgum 向政府機構銷售產品,讓這些機構可以在各種設備上發起駭客攻擊。Goodwin 寫道,該惡意軟體名為「DevilsTongue」已用來攻擊超過 100 多名受害者,其中包括活動家、政治家、記者和大使館工作人員。攻擊者主要使用 DevilsTongue 來滲透消費者帳戶,而不是針對大型企業。
公民實驗室的研究人員在其部落格文章指出,公民實驗室和微軟發現了 Candiru 所利用的兩個安全漏洞,接著微軟已在週二發布更新以解決這些漏洞。
微軟已釋出 2 個補充包,可適用多種 Windows 10 版本,以及舊版本和 Windows Server 版本。