7 月 28 日消息,據 The Register 報道,微軟的威脅情報中心(MSTIC)稱奧地利一家公司銷售間諜軟件,該軟件能夠在未經授權的情況下監控律師事務所、銀行和咨詢公司的電腦。
微軟表示,奧地利 DSIRF 公司雖然看起來是一家正規公司,但研究發現該公司跟間諜軟件 SubZero(微軟稱之為 Knotweed)有著各種聯系,像是軟件使用的命令和控制基礎設置與 DSIRF 公司相連、跟 DSIRF 公司相關的 GitHub 賬號曾進行一次攻擊等。
微軟稱,該軟件曾攻擊過奧地利、英國和巴拿馬等國家的律師事務所、銀行和戰略咨詢公司。該軟件通過電子郵件發送的 PDF 文件傳播,利用零日漏洞(zero-days),該軟件能夠獲取電腦的控制權。
值得一提的是,SubZero 軟件作為一個木馬病毒,它可以完全控制被攻擊的系統。當攻擊成功后,該軟件將會潛伏在后臺,并可以捕獲屏幕截圖、鍵盤記錄甚至從服務器下載插件。
雖然該公司仍在銷售間諜軟件,但微軟已經將該安全漏洞標記為 CVE-2022-22047,并且通過安全補丁將其修復。因此微軟建議用戶保持系統安全補丁的更新和惡意軟件的檢測。
IT之家了解到,DSIRF 公司是一家私營攻擊公司(Private-Sector Offensive Actors,簡稱 PSOA),微軟將這類公司稱之為網絡雇傭兵(cyber mercenaries)。DSIRF 公司的網站稱,DSIRF 公司為技術、零售、能源和金融領域的跨國公司提供服務,DSIRF 擁有一套收集和分析信息的高度精密技術。
此外,網站還顯示該公司可以通過對個人和實體的深入了解來進行調查和風險分析,DSIRF 公司擁有高技術團隊來挑戰你公司的關鍵資產。
【來源:IT之家】