微软安全团队发现一家利用Windows零日漏洞销售间谍软件的奥地利公司

社会 来源:cnbeta 2022-07-28 15:13:47

微软旗下的多支安全和威胁情报团队近日发出联合报告,成功抓住一家销售基于未曝光 Windows 漏洞间谍软件的奥地利公司。本周三发表的一篇技术博文中,微软威胁情报中心(MSTIC)披露了详细细节,这与此前在一场听证会上,微软向美国众议院情报委员会提交的商业间谍软件和网络安全调查报告内容相符。

这家间谍软件开发商官方名称叫做 DSIRF,不过在这篇博文中微软以“KNOTWEED”代号进行追踪,其制作的间谍软件叫做 Subzero,用于针对英国、奥地利和巴拿马的律师事务所、银行和咨询公司。

MSTIC 在深入分析后发现 DSIRF 攻击系统所使用的漏洞,包括 1 个 Windows 零日权限提升漏洞和 1 个 Adobe Reader 远程代码执行攻击。微软表示 DSIRF 所使用的漏洞已经通过安全更新进行修复。

DSIRF 公司官方声称帮助多家跨国企业执行风险分析和洞察企业数据,不过微软调查发现该公司在未经授权监管的情况下销售间谍软件。微软在博文中写道

MSTIC 已经发现了 DSIRF 中的多条链接,以及用于执行攻击的漏洞和恶意软件。其中包括直接连接到 DSIRF 的命令和控制基础架构、在某次攻击中和 DSIRF 关联的 Github 账号,用于签署漏洞、由 DSIRF 发布的代码签署认证,以及归结于 DSIRF 的其他关于 Subzero 的开源新闻。

延伸阅读
  • 微软即将大规模推送Win11 25H2:丝滑升级

    微软已于9月30日(国内10月1日)正式推出了Win11 25H2系统,很多人可能看到更新了,不过大部分人推送更新还要等等。以往的Win11系统升级中,微软的策略是企业级、消费级用户都会在同一天收到升

  • 微软Edge浏览器如何免费上谷歌

    今天分享一个免费上谷歌的方法,不细说,看下面就知道是做什么用的了,以免又被一些人举报删除,说不定这篇文章也存活不了多久,看到自己自行决定是否尝试吧。在讲解操作之前,先要做一个简单的设置,这里是Wind

  • 微软设计团队再次更新Microsoft Office系列组件图标 设计理念为流动性

    微软设计团队日前再次更新 Microsoft Office 系列组件的图标,此次更新在 2018 版的基础上进行更新,侧重点为流动性也就是变体和调整颜色,所以视觉冲击上可能没有此前那么大。在官方博客中

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接