提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软对私人攻击和攻击性安全销售商的战争仍在继续，并对Sourgum进行了罢工。

7月15日，微软威胁情报中心（MSTIC）表示，雷蒙德巨人一直在悄悄应对该组织对Windows操作系统构成的威胁，被称为“私营部门攻击演员”（PSOA）。

人权组织公民实验室（Citizen Lab）提供的一条线索将微软引向了PSOA，被称为Sourgum，一家公司声称出售包括Deviltongue恶意软件在内的网络武器。

“这些武器被用于精确攻击，目标是全世界100多名受害者，包括政治家、人权活动家、记者、学者、大使馆工作人员和政治异见人士，“微软说，

大约一半的恶魔之歌受害者位于巴勒斯坦，但也有少数人被追溯到以色列、伊朗、西班牙/加泰罗尼亚和英国等国。

公民实验室说，Sourgum总部位于以色列，客户中包括全球各地的政府机构。

在Citizen Lab的帮助下，Microsoft检查了Sourgum开发的独特恶意软件系列，并在Windows安全产品中对其进行了保护。这包括修补以前未知的漏洞CVE-2021-31979和CVE-2021-33771。

这两个漏洞在Microsoft最新的安全更新Patch Tuesday中被列为活动漏洞，该更新每月发布一次。它们都被描述为Windows内核权限提升安全缺陷。

微软说，这些漏洞是Sourgum用来针对Windows PC和浏览器的更广泛攻击链的“关键”元素，目的是传递设备声音。浏览器攻击似乎是在最初的攻击阶段之一使用的，通过恶意URL提供服务，并通过包括WhatsApp在内的消息服务发送。

模块化恶意软件被描述为“复杂”且具有“新颖功能”。在分析过程中，微软称，DeviceStongue的主要功能存储在加密的.DLL文件中，只有在加载到内存时才解密，配置和任务数据都与主负载分离。

DeviceStongue可以在用户和内核模式下使用，并且能够进行.DLL劫持、COM劫持、外壳代码部署，文件收集、注册表篡改、cookie盗窃以及从浏览器中提取凭据。一个值得注意的功能是一个模块，专门用于解密和提取通过信号进行的对话

恶意代码还包含复杂的混淆和持久性机制。

“通过这些黑客软件包，通常政府机构选择目标并自行运行实际操作，”微软说这些公司使用的工具、战术和程序只会增加攻击的复杂性、规模和复杂性。我们认真对待这些威胁，并与我们的合作伙伴一起迅速采取行动，为我们的客户建立最新的保护措施。”

检测数据也已与更广泛的安全社区共享。

“我们提供这一指导，期望Sourgum可能会改变我们识别的检测特征“在他们的下一个恶意软件的迭代，”该公司补充说然而，考虑到参与者的复杂程度，我们相信不管我们的公共指导如何，结果都可能发生。”

在本周的相关新闻中，微软披露了影响Windows打印后台程序服务的第三个漏洞，加入了称为PrintMonghtmare的两个安全漏洞。跟踪为CVE-2021-34481，可以利用该漏洞在本地获取系统级权限

以前及相关报道Windows打印后台处理程序与本地权限升级漏洞命中Microsoft推出首个Windows 10 21H2测试版本Windows 11具有高级硬件安全性。下面是如何在今天的Windows10中获得它

有提示吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系网络犯罪是否影响加密货币价格？研究人员发现，美国指控希腊国民在黑暗网络中出售内幕交易订阅，在乌克兰非法开采加密货币时查获数千台PS4，微软于2021年7月28日发布补丁：117个漏洞，Pwn2Own Exchange Server bug通过注册修复，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37