速发财讯 金融科技 微软称奥地利一家公司销售间谍软件,已修复相关漏洞

微软称奥地利一家公司销售间谍软件,已修复相关漏洞

7 月 28 日消息,据 The Register 报道,微软的威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。

1000 (2)

微软表示,奥地利 DSIRF 公司虽然看起来是一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。

微软称,该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播,利用零日漏洞(zero-days),该软件能够获取电脑的控制权。

值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。

虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。

IT之家了解到,DSIRF 公司是一家私营攻击公司(Private-Sector Offensive Actors,简称 PSOA),微软将这类公司称之为网络雇佣兵(cyber mercenaries)。DSIRF 公司的网站称,DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务,DSIRF 拥有一套收集和分析信息的高度精密技术。

此外,网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析,DSIRF 公司拥有高技术团队来挑战你公司的关键资产。

【来源:IT之家】

免责声明:本文上述内容出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不构成任何其他建议。其文中陈述文字和内容来源于第三方或网络,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有稿件内容、版权等问题请及时联系我们进行处理。http://www.sufaa.com/6376.html
上一篇
下一篇

发表评论

联系我们

联系我们

微信:nvshen2168

在线咨询: QQ交谈

邮箱: 8253665@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部