Nukilan.id – Microsoft meyakini perusahaan Israel di balik virus jahat malware yang menyerang PC yang menjalankan sistem operasi Windowsnya.
Ini jadi upaya Microsoft mengurangi insiden keamanan online. Perusahaan sedang berusaha melakukan identifikasi peretas yang didukung oleh pemerintah.
Salah satunya kelompok China yang disebut Hafnium. Kelompok itu diklaim berada di balik serangan terhadap software email Exchange Server.
Microsoft menyelidiki organisasi yang menjual software Sourgum. Meskipun Citizen Lab mengatakan perusahaan itu adalah Candiru, ungkap General Manager Unit Keamanan Digital Microsoft, Christin Goodwin.
Perusahaan mengatakan Sourgum menjual produk kepada lembaga pemerintahan dan kemudian dapat memulai peretasan di berbagai perangkat. Malware yang disebut DevilsTongue telah digunakan untuk menyerang lebih dari 100 korban termasuk aktivis, politisi, jurnalis dan pekerjaan kedutaan.
Christin Goodwin mengatakan daripada mengejar perusahaan besar, penyerang menggunakan DevilsTongue untuk menyusup ke akun konsumen, dikutip dari CNBC Internasional, Jumat (15/7/2021).
Citizen Lab dan Microsoft menemukan dua kerentanan keamanan yang telah dieksploitasi Candiru. Microsoft juga telah mengeluarkan pembaruan untuk mengatasi kerentanan tersebut.
Dua tambalan tersedia untuk beberapa versi Windows 10, serta versi yang lebih laman dan Windows Server.
Sementara itu Microsoft juga mengumumkan mengakuisisi RiskIQ. Yaitu untuk melindungi penggunanya dari serangan seperti yang dilakukan Candiru dengan membangun bisnis seputar software keamanan.[cnbcindonesia]