訪問原網址
新酷產品第一時間免費試玩,還有眾多優質達人分享獨到生活經驗,快來新浪眾測,體驗各領域最前沿、最有趣、最好玩的產品吧~!下載客戶端還能獲得專享福利哦!
據 The Register 報道,微軟的威脅情報中心(MSTIC)稱奧地利一家公司銷售間諜軟件,該軟件能夠在未經授權的情況下監控律師事務所、銀行和諮詢公司的電腦。
微軟表示,奧地利 DSIRF 公司雖然看起來是一家正規公司,但研究發現該公司跟間諜軟件 SubZero(微軟稱之為 Knotweed)有着各種聯繫,像是軟件使用的命令和控制基礎設置與 DSIRF 公司相連、跟 DSIRF 公司相關的 GitHub 賬號曾進行一次攻擊等。
微軟稱,該軟件曾攻擊過奧地利、英國和巴拿馬等國家的律師事務所、銀行和戰略諮詢公司。該軟件通過電子郵件發送的 PDF 文件傳播,利用零日漏洞(zero-days),該軟件能夠獲取電腦的控制權。
值得一提的是,SubZero 軟件作為一個木馬病毒,它可以完全控制被攻擊的系統。當攻擊成功后,該軟件將會潛伏在後台,並可以捕獲屏幕截圖、鍵盤記錄甚至從服務器下載插件。
雖然該公司仍在銷售間諜軟件,但微軟已經將該安全漏洞標記為 CVE-2022-22047,並且通過安全補丁將其修復。因此微軟建議用戶保持系統安全補丁的更新和惡意軟件的檢測。
IT之家了解到,DSIRF 公司是一家私營攻擊公司(Private-Sector Offensive Actors,簡稱 PSOA),微軟將這類公司稱之為網絡雇傭兵(cyber mercenaries)。DSIRF 公司的網站稱,DSIRF 公司為技術、零售、能源和金融領域的跨國公司提供服務,DSIRF 擁有一套收集和分析信息的高度精密技術。
此外,網站還顯示該公司可以通過對個人和實體的深入了解來進行調查和風險分析,DSIRF 公司擁有高技術團隊來挑戰你公司的關鍵資產。
媒體報道
- CNBeta CNBeta IT 之家 新浪科技
相關事件
- 微軟稱奧地利一家公司銷售間諜軟件,已修復相關漏洞 2022-07-28
- 蘋果:iOS 14.8修復了”飛馬”間諜軟件相關漏洞 2021-09-13
- WhatsApp曝出漏洞,導致以色列間諜軟件入侵手機 2019-05-14