Microsoft находит хакеров, использующих неизвестные уязвимости в системе безопасности Windows
28 июля 2022 г.Microsoft раскрыла потенциально опасную новую шпионскую кампанию, нацеленную на жертв по всему миру.
В сообщение в блоге, Microsoft утверждает, что австрийская компания, выдающая себя за анализ рисков и поставщик услуг бизнес-аналитики на самом деле является разработчиком шпионского ПО, ответственным за Subzero, вредоносное ПО, используемое против конечные точки, принадлежащие юридическим фирмам, банкам и консалтинговым фирмам в Великобритании, Австрии и Панаме. .
Компания, известная как DSIRF, предположительно использовала эксплойты нулевого дня как в Windows, так и в Adobe Reader, чтобы предоставить своим клиентам возможности удаленного выполнения кода, среди прочего. Прежде чем идентифицировать злоумышленника, Microsoft отслеживала его под кодовым названием KNOTWEED.
Коммерческое шпионское ПО
Прежде чем идентифицировать злоумышленника, Microsoft отслеживала его под кодовым названием KNOTWEED и заявила, что теперь исправила уязвимости, которыми злоупотребляет DSIRF.
«MSTIC [Microsoft Threat Intelligence Center] обнаружил множественные связи между DSIRF, а также эксплойты и вредоносные программы, используемые в этих атаках. К ним относятся инфраструктура управления и контроля, используемая вредоносной программой, напрямую связанной с DSIRF, связанная с DSIRF учетная запись GitHub, используемая в одной атаке, сертификат подписи кода, выданный DSIRF, который используется для подписи эксплойта, и другие новостные отчеты с открытым исходным кодом. приписывая Subzero DSIRF», — говорится в блоге Microsoft.
Как заметил The Verge, отчет Microsoft был опубликован, когда компания давала показания перед комитетом Палаты представителей по разведке, на тему «Борьба с угрозами национальной безопасности США, исходящими от распространения иностранных Коммерческое шпионское ПО». В показаниях, представленных в письменной форме, Microsoft утверждает, что за последнее десятилетие произошел бум коммерческих организаций, разрабатывающих и продающих шпионское ПО репрессивным режимам по всему миру.
"Более десяти лет назад мы стали свидетелями того, как компании из частного сектора переходят в это сложное пространство наблюдения, поскольку авторитарные государства и небольшие правительства искали возможности своих более крупных и более обеспеченных ресурсами коллег", — говорится в показаниях.
«В некоторых случаях компании создавали возможности для использования правительствами в соответствии с верховенством закона и демократическими ценностями. Но в других случаях компании начали создавать и продавать слежку как услугу... авторитарным правительствам или правительствам, действующим не в соответствии с верховенством закона и нормами прав человека».
Microsoft призвала США классифицировать шпионское ПО. как «кибероружие».
- Держите свои действия в Интернете при себе с помощью лучших брандмауэров .
Через: Грань
Оригинал