Microsoft a identifié Sourgum, une organisation israélienne, comme étant l’acteur de la menace derrière le malware Windows et son zero-day, qui a affecté son système d’exploitation informatique ces dernières semaines.
Sourgum, un acteur offensif du secteur privé
Dans un billet de blog, Microsoft révèle les retours de l’enquête menée sur les récentes attaques de son système. La firme de Redmond affirme que sa récente cyberattaque et sa vulnérabilité zero-day provenaient d’une entreprise du secteur privé israélienne appelée Sourgum. Il s’agit d’un acteur offensif du secteur privé qui a pour objectif de vendre des cyberarmes à ses clients, des armes utilisées à des fins de piratage. Citizen Lab de l’Université de Toronto pour sa part identifie la société Candiru comme étant l’auteur des attaques.
Selon Microsoft, Sourgum vendait des produits à des agences gouvernementales qui les utilisaient pour lancer des opérations de piratages sur divers appareils. Le malware, surnommé DevilsTongue, a été utilisé pour attaquer plus de 100 victimes, dont des militants, des politiciens, des journalistes et des employés d’ambassade. Plutôt que de s’en prendre aux grandes entreprises, les attaquants auraient principalement utilisé DevilsTongue pour infiltrer les comptes des consommateurs.
Priorité sur la sécurité des utilisateurs
Citizen Lab et Microsoft ont découvert deux failles de sécurité que Candiru avait exploitées. Microsoft a déjà publié des mises à jour pour y remédier. Windows 10, initialement publié en 2015, est le système d’exploitation le plus populaire au monde, et les deux correctifs sont disponibles pour plusieurs versions de Windows 10, ainsi que pour les anciennes versions et les versions de Windows Server.
L’attaque a coûté cher à Microsoft, mais les systèmes ont reçu un correctif pour se protéger des vulnérabilités. La société ajoutera bientôt une couche de protection supplémentaire. Au milieu de cela et avec la sécurité des utilisateurs au cœur de ses préoccupations, Microsoft a finalisé son acquisition de RiskIQ, une société de cybersécurité basée à San Francisco.
- Partager l'article :