Разработчики выпустили патч, однако вирус уже атаковал пользователей из Великобритании, Испании, Саудовской Аравии и других стран.
Компания Microsoft сообщила в своем блоге, со ссылкой на отчет правозащитной организации Citizen Lab, о том, что хакеры из Израиля продали эксплоит для взлома операционной системы Windows.
Разработчики заявили, что исправили уязвимости при помощи патча, выпущенного во вторник, 13 июля. По данным корпорации, кибероружие было создано группой под названием Sourgum, которая базируется в Израиле. Citizen Lab опознала группировку, как компанию под названием "Кандиру" (Candiru).
"Sourgum обычно продает кибероружие, которое позволяет его клиентам, часто государственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и устройства своих целей", — написала Microsoft в блоге.
Согласно отчету Citizen Lab, Candiru создала и продала программу-эксплоит, способную проникать через систему защиты Windows. Эксперты по кибербезопасности провели исследование и выяснили, что инструмент распространили по всему миру среди многочисленных клиентов. Правозащитники подчеркнули, что эксплойт является лишь одним из продуктов, которые хакеры продают для тех, кто сам хочет атаковать широко распространенное ПО, используя уязвимости.
Продукт Candiru использовали для атаки на различные общественные организации, включая диссидентскую группу в Саудовской Аравии и новостное агентство в Индонезии. Корпорация Microsoft также обнаружила свидетельства применения эксплойта против пользователей из Испании, Великобритании, Ирана, Ливана и других стран.
"Растущее присутствие Candiru и использование его технологий наблюдения против гражданского общества по всему миру является мощным напоминанием о том, что индустрия наемного шпионского ПО включает в себя множество игроков и склонна к расширению", — говорится в отчете Citizen Lab.
Помимо Windows, эксплойты Candiru уже атаковали популярные продукты других разработчиков, таких как браузер Chrome. Google 14 июля сообщила в блоге о двух уязвимостях, которые Citizen Lab связывает с "Кандиру". Пресс-служба компании не раскрыла личность разработчика вредоносного ПО, описав его как "коммерческую компанию по слежению".
Эксперты рассказали Reuters, что продавцы кибероружия, такие как "Кандиру", часто затрагивают несколько уязвимостей ПО для создания более эффективных вирусов, взламывающих компьютеры удаленно и незаметно. Такие эксплойты продают за миллионы долларов, часто только по подписке, заставляя клиентов регулярно оплачивать доступ.
Ранее сообщали, что в начале июля Microsoft выпустила патч для Windows против уязвимости PrintNightmare. Эксплойт-код позволяет пользователю взламывать службу "Очереди печати", чтобы удаленно получить полные права администратора на чужом компьютере.