雅加达 -微软的安全研究人员表示,一家奥地利公司对至少三个国家的银行,律师事务所和战略顾问进行了一系列数字入侵。
微软在7月27日星期三的一篇博客文章中写道 ,该公司DSIRF开发了间谍软件 - 旨在监视或窃取目标设备信息的恶意软件 - 称为“Subzero”,它使用所谓的零日漏洞来访问密码或登录凭据等机密信息。
“迄今为止观察到的受害者包括奥地利,英国和巴拿马等国家的律师事务所,银行和战略顾问,”该帖子称,但没有确定受害者,路透社援引。
总部位于维也纳的DSIRF或DSR决策支持信息研究法医有限公司没有通过电子邮件和电话回应路透社的评论请求。
零日漏洞利用是一个严重的软件缺陷,对黑客和间谍来说是无价的,因为即使软件是最新的,它们也可以工作。
该术语来自用户保护性地修补其计算机的警告数量;两天的缺陷危险性较小,因为它在补丁可用两天后出现。
一些网络安全公司开发了这样的工具,与常规的“渗透测试”或渗透测试一起使用,以测试企业对恶意攻击的数字防御。
“微软与受害者的互动证实,他们不赞成红色团队和恶意软件的传播,并确认这是未经授权的活动,”撰写该报告的微软安全部门总经理克里斯汀古德温告诉路透社。
根据德国新闻网站Netzpolitik去年发布的内部演示的副本,DSIRF将Subzero宣传为“下一代网络战”工具,可以完全控制目标PC,窃取密码并揭示其位置。
演示文稿中的其他幻灯片显示了间谍软件的一些用途,包括反恐以及针对贩运人口和儿童色情制品团伙的目标。
微软的调查结果发布之际,美国和欧洲正在考虑对间谍软件供应商(一个快速增长且监管较少的全球行业)制定更严格的规定,并且在NSO以色列开发的Pegasus间谍软件被发现被政府用来监视记者和持不同政见者之后。
“这个行业似乎正在蓬勃发展,”Alphabet威胁分析小组高级主任Shane Huntley周三对美国众议院 的一个委员会表示。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
