微軟稱奧地利一家公司銷售間諜軟件，已修復(fù)相關(guān)漏洞

IT之家7 月 28 日消息，據(jù) The Register 報(bào)道，微軟的威脅情報(bào)中心（MSTIC）稱奧地利一家公司銷售間諜軟件，該軟件能夠在未經(jīng)授權(quán)的情況下監(jiān)控律師事務(wù)所、銀行和咨詢公司的電腦。

微軟表示，奧地利 DSIRF 公司雖然看起來(lái)是一家正規(guī)公司，但研究發(fā)現(xiàn)該公司跟間諜軟件 SubZero（微軟稱之為 Knotweed）有著各種聯(lián)系，像是軟件使用的命令和控制基礎(chǔ)設(shè)置與 DSIRF 公司相連、跟 DSIRF 公司相關(guān)的 GitHub 賬號(hào)曾進(jìn)行一次攻擊等。

微軟稱，該軟件曾攻擊過(guò)奧地利、英國(guó)和巴拿馬等國(guó)家的律師事務(wù)所、銀行和戰(zhàn)略咨詢公司。該軟件通過(guò)電子郵件發(fā)送的 PDF 文件傳播，利用零日漏洞（zero-days），該軟件能夠獲取電腦的控制權(quán)。

值得一提的是，SubZero 軟件作為一個(gè)木馬病毒，它可以完全控制被攻擊的系統(tǒng)。當(dāng)攻擊成功后，該軟件將會(huì)潛伏在后臺(tái)，并可以捕獲屏幕截圖、鍵盤記錄甚至從服務(wù)器下載插件。

雖然該公司仍在銷售間諜軟件，但微軟已經(jīng)將該安全漏洞標(biāo)記為 CVE-2022-22047，并且通過(guò)安全補(bǔ)丁將其修復(fù)。因此微軟建議用戶保持系統(tǒng)安全補(bǔ)丁的更新和惡意軟件的檢測(cè)。

IT之家了解到，DSIRF 公司是一家私營(yíng)攻擊公司（Private-Sector Offensive Actors，簡(jiǎn)稱 PSOA），微軟將這類公司稱之為網(wǎng)絡(luò)雇傭兵（cyber mercenaries）。DSIRF 公司的網(wǎng)站稱，DSIRF 公司為技術(shù)、零售、能源和金融領(lǐng)域的跨國(guó)公司提供服務(wù)，DSIRF 擁有一套收集和分析信息的高度精密技術(shù)。

此外，網(wǎng)站還顯示該公司可以通過(guò)對(duì)個(gè)人和實(shí)體的深入了解來(lái)進(jìn)行調(diào)查和風(fēng)險(xiǎn)分析，DSIRF 公司擁有高技術(shù)團(tuán)隊(duì)來(lái)挑戰(zhàn)你公司的關(guān)鍵資產(chǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。