微软 (MSFT.O) 的安全研究人员表示,一家奥地利公司在至少三个国家的银行、律师事务所和战略咨询公司实施了一系列数字入侵。
这家名为 DSIRF 的公司开发了间谍软件 – 旨在监视或窃取目标设备信息的恶意软件 – 称为“Subzero”,它使用所谓的零日漏洞来访问密码或登录凭据等机密信息,微软在周三的一篇博文。
“迄今为止,观察到的受害者包括奥地利、英国和巴拿马等国的律师事务所、银行和战略咨询公司,”该帖子称,但未指明受害者。
总部位于维也纳的 DSIRF 或 DSR 决策支持信息研究取证有限公司没有回复电子邮件和电话的置评请求。
零日漏洞利用是严重的软件缺陷,对黑客和间谍都具有重要价值,因为即使软件是最新的,它们也能正常工作。
该术语来自警告用户对他们的机器进行保护性修补的数量;两天的漏洞不太危险,因为它在补丁可用两天后出现。
一些网络安全公司开发此类工具与常规“渗透测试”或渗透测试一起部署,以测试公司针对恶意攻击的数字防御。
“微软与受害者的互动证实他们没有同意红队和恶意软件部署,并确认这是未经授权的活动,”撰写该报告的微软安全部门总经理克里斯汀古德温告诉路透社。
根据德国新闻网站 Netzpolitik 去年发布的一份内部演示文稿的副本,DSIRF 将 Subzero 宣传为“下一代网络战”工具,它可以完全控制目标的 PC、窃取密码并显示其位置。
该演示文稿中的另一张幻灯片展示了间谍软件的多种用途,包括反恐以及针对人口贩运和儿童色情团伙的目标。
微软的调查结果发布之际,美国和欧洲正在考虑对间谍软件供应商实施更严格的规定,这是一个快速增长且监管不足的全球行业,并且在以色列国家统计局开发的 Pegasus 间谍软件被发现被政府用于监视记者和持不同政见者。
“这个行业似乎正在蓬勃发展,”Alphabet (GOOGL.O) 威胁分析小组高级主管 Shane Huntley 周三对美国众议院委员会表示。
