微軟：WIn 10 PC遭駭事件幕後黑手Sourgum是以色列公司

微軟 (MSFT-US)  認為，先前 Windows 作業系統的 PC 遭惡意軟體攻擊，其幕後黑手是一家以色列公司。

此舉是微軟為減少網路資安事件所採取的新步驟，該公司還試圖查明政府支持的駭客，例如微軟認為 Hafnium 是中國駭客組織，也是其 Exchange Server 電子郵件軟體受到攻擊的幕後黑手。

微軟數位資安部門總經理 Cristin Goodwin 在部落格文章寫道，微軟稱販售該軟體的組織叫做「Sourgum」，但多倫多大學公民實驗室稱該公司是 「Candiru」。

微軟表示，Sourgum 向政府機構銷售產品，讓這些機構可以在各種設備上發起駭客攻擊。Goodwin 寫道，該惡意軟體名為「DevilsTongue」已用來攻擊超過 100 多名受害者，其中包括活動家、政治家、記者和大使館工作人員。攻擊者主要使用 DevilsTongue 來滲透消費者帳戶，而不是針對大型企業。

公民實驗室的研究人員在其部落格文章指出，公民實驗室和微軟發現了 Candiru 所利用的兩個安全漏洞，接著微軟已在週二發布更新以解決這些漏洞。

微軟已釋出 2 個補充包，可適用多種 Windows 10 版本，以及舊版本和 Windows Server 版本。