微软安全团队发现一家利用Windows零日漏洞销售间谍软件的奥地利公司

社会 来源:cnbeta 2022-07-28 15:13:47

微软旗下的多支安全和威胁情报团队近日发出联合报告,成功抓住一家销售基于未曝光 Windows 漏洞间谍软件的奥地利公司。本周三发表的一篇技术博文中,微软威胁情报中心(MSTIC)披露了详细细节,这与此前在一场听证会上,微软向美国众议院情报委员会提交的商业间谍软件和网络安全调查报告内容相符。

这家间谍软件开发商官方名称叫做 DSIRF,不过在这篇博文中微软以“KNOTWEED”代号进行追踪,其制作的间谍软件叫做 Subzero,用于针对英国、奥地利和巴拿马的律师事务所、银行和咨询公司。

MSTIC 在深入分析后发现 DSIRF 攻击系统所使用的漏洞,包括 1 个 Windows 零日权限提升漏洞和 1 个 Adobe Reader 远程代码执行攻击。微软表示 DSIRF 所使用的漏洞已经通过安全更新进行修复。

DSIRF 公司官方声称帮助多家跨国企业执行风险分析和洞察企业数据,不过微软调查发现该公司在未经授权监管的情况下销售间谍软件。微软在博文中写道

MSTIC 已经发现了 DSIRF 中的多条链接,以及用于执行攻击的漏洞和恶意软件。其中包括直接连接到 DSIRF 的命令和控制基础架构、在某次攻击中和 DSIRF 关联的 Github 账号,用于签署漏洞、由 DSIRF 发布的代码签署认证,以及归结于 DSIRF 的其他关于 Subzero 的开源新闻。

延伸阅读
  • 比尔·盖茨打算20年内把钱花完

    据俄罗斯卫星社6月3日报道,微软公司创始人、亿万富翁比尔·盖茨表示,他打算把大部分的财富用于非洲的发展。5月初,盖茨宣布,他打算在20年内通过盖茨基金会将所有财富用于慈善事业。他还透露,他的慈善基金会

  • 英伟达市值超越微软 重回全球第一

    据媒体报道,当地时间6月3日,美股三大指数集体收涨,热门科技股多数上涨。其中,英伟达上涨近3%,收报141.40美元,市值再度超越微软,重夺全球市值最高上市公司头衔。英伟达目前市值为3.45万亿美元,

  • 研究人员在OneDrive文件选择器中发现安全缺陷 会授予整个云盘的访问权限

    通常情况下像 OneDrive、Google Drive 这类网络云盘都会提供开放平台供第三方开发者调用,用户在授予相关权限后即可通过第三方应用程序访问云盘中的文件,这些通过 OAuth 机制进行授权

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接