微软称奥地利一家公司销售间谍软件,已修复相关漏洞

业界
2022
07/28
13:23
IT之家
分享
评论

7 月 28 日消息,据 The Register 报道,微软的威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。

1000 (2)

微软表示,奥地利 DSIRF 公司虽然看起来是一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。

微软称,该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播,利用零日漏洞(zero-days),该软件能够获取电脑的控制权。

值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。

虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。

IT之家了解到,DSIRF 公司是一家私营攻击公司(Private-Sector Offensive Actors,简称 PSOA),微软将这类公司称之为网络雇佣兵(cyber mercenaries)。DSIRF 公司的网站称,DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务,DSIRF 拥有一套收集和分析信息的高度精密技术。

此外,网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析,DSIRF 公司拥有高技术团队来挑战你公司的关键资产。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
微软
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

7月27日消息,今日,微软公布2022财年第四财季的财报,财报显示,微软2022财年第四财季营收519亿美元,同比增长12%;净利润167亿美元,同比增长2%。
业界
7 月 21 日消息,本月早些时候,微软撤回在 Office 应用程序中禁用 VBA 宏的更改,令客户感到惊讶。
业界
7 月 21 日消息,据IT之家网友反馈,微软的团队群聊与协作软件 Teams 出现宕机,无法访问和使用其功能。
业界
随着衰退风险的临近,美国科技巨头纷纷开始放缓招聘速度,减少招聘岗位,以应对经济疲软。
业界
7 月 20 日消息,在今天的微软年度 Inspire 活动上,该公司发布了一个新的应用,作为 Microsoft Viva 的一部分,名为 Viva Engage。
业界

相关推荐

1
3