マイクロソフト、オーストリア企業が3カ国の銀行に対するマルウェア攻撃の背後にいると主張

ジャカルタ - マイクロソフトのセキュリティ研究者は、オーストリアの企業が少なくとも3カ国の銀行、法律事務所、戦略コンサルタントへの一連のデジタル侵入の背後にいると述べています。

DSIRF社は、いわゆるゼロデイエクスプロイトを使用してパスワードやログイン資格情報 などの機密情報にアクセスする「Subzero」と呼ばれるスパイウェア(ターゲットデバイスから情報をスパイまたは盗むように設計された悪意のあるソフトウェア)を開発しました。

ロイター通信が引用したように、「これまでに確認された犠牲者には、オーストリア、英国、パナマなどの国の法律事務所、銀行、戦略コンサルタントが含まれます」と、ロイター通信が引用したように、犠牲者を特定していないとポストは述べた。

ウィーンに本拠を置くDSIRF、またはDSR Decision Support Information Research Forensic GmbHは、ロイターからの電子メールと電話によるコメントの要請に応じなかった。

ゼロデイエクスプロイトは、ソフトウェアが最新の場合でも機能するため、ハッカーやスパイにとって非常に貴重な重大なソフトウェアの欠点です。

この用語は、ユーザーが自分のマシンに保護的にパッチを適用するために取得する警告の数から来ています。2 日間の欠陥は、パッチが利用可能になってから 2 日後に発生するため、危険性が低くなります。

一部のサイバーセキュリティ企業は、悪意のある攻撃に対する企業のデジタル防御をテストするために、日常的な「ペンテスト」または侵入テストと一緒に使用するこのようなツールを開発しています。

「マイクロソフトと被害者とのやり取りは、マルウェアのレッドチーム化と拡散を承認しておらず、それが不正な活動であることを確認した」と、レポートを書いたMicrosoft Security Unitのゼネラルマネージャー、クリスティン・グッドウィン氏はロイターに語った。

ドイツのニュースサイトNetzpolitikが昨年発表した内部プレゼンテーションのコピーによると、DSIRFはSubzeroを、標的PCを完全に制御し、パスワードを盗み、その場所を明らかにすることができる「次世代サイバー戦争」ツールとして宣伝した。

プレゼンテーションの他のスライドでは、テロ対策や人身売買や児童ポルノの輪の標的化など、スパイウェアの使用の一部を示しました。

マイクロソフトの調査結果は、米国とヨーロッパが、急速に成長し、規制の緩いグローバル業界であるスパイウェアベンダーに関するより厳しい規則を検討し、NSOイスラエルが開発したペガサススパイウェアがジャーナリストや反体制派をスパイするために政府によって使用されたことが判明した後にもたらされました。

「業界は繁栄しているようだ」と、アルファベットの脅威分析グループのシニアディレクター、シェーン・ハントリー氏は水曜日、米国下院の委員会で 語った。