导读7月28日消息,据TheRegister报道,微软威胁情报中心(MSTIC)称,一家奥地利公司未经授权出售可以监控律师事务所、银行和咨询公司计算机的间
7月28日消息,据TheRegister报道,微软威胁情报中心(MSTIC)称,一家奥地利公司未经授权出售可以监控律师事务所、银行和咨询公司计算机的间谍软件。
微软表示,尽管奥地利公司 DSIRF 看起来是一家合法公司,但研究发现该公司与间谍软件 SubZero(微软称之为 Knotweed)有各种链接,例如 软件 控制基础设施与 DSIRF 连接,与 DSIRF 关联的 GitHub 帐户遭到攻击等。
微软表示,该软件曾攻击奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。 该软件通过电子邮件 PDF 文件分发,利用零日漏洞,使软件能够控制计算机。
值得一提的是,SubZero 软件作为木马病毒,可以完全控制被攻击的系统。 当攻击成功时,该软件将潜伏在后台,可以截取屏幕截图、键盘记录,甚至从服务器下载插件。
虽然该公司仍在销售间谍软件,但微软已将安全漏洞标记为 CVE-2022-22047,并已对其进行修补以修复它。 因此,微软建议用户保持更新系统安全补丁和恶意软件检测。
DSIRF是一家私人攻击公司(Private-Sector Offensive Actors,简称PSOA),微软称之为网络雇佣军(cybermercenaries)。 据其网站称,为技术、零售、能源和金融领域的跨国公司提供服务的 DSIRF 拥有一套用于收集和分析信息的高度复杂的技术。
另外,网站显示公司可以通过对个人和实体的深入了解进行调查和风险分析,DSIRF拥有一支高技能的团队来挑战贵公司的关键资产。