微软称奥地利一家公司销售间谍软件,已修复相关漏洞
据The Register报道,微软的威胁情报中心声称,一家奥地利公司出售间谍软件,该软件可以在未经授权的情况下监控律师事务所,银行和咨询公司的电脑。
微软表示,虽然DSIRF Austria看起来是一家正规公司,但研究发现它与间谍软件SubZero有各种联系,例如与DSIRF连接的软件所使用的命令和控制基础设施,以及与DSIRF相关的GitHub帐户曾被攻击过一次。
据微软称,该软件已经攻击了奥地利,英国和巴拿马的律师事务所,银行和战略咨询公司该软件通过电子邮件发送的PDF文件进行传播,它可以利用零日漏洞获得对计算机的控制
值得一提的是,SubZero软件作为一种木马病毒,可以完全控制被攻击的系统攻击成功后,该软件会潜伏在后台,可以抓取截屏,键盘记录,甚至从服务器下载插件
尽管该公司仍在销售间谍软件,但微软已将这一安全漏洞标记为CVE—2022—22047,并通过安全补丁进行了修复因此,微软建议用户保持系统安全补丁的更新和恶意软件的检测
本站了解到DSIRF是一家私人攻击公司,微软将这类公司称为网络雇佣军据DSIRF网站介绍,DSIRF为科技,零售,能源,金融等领域的跨国公司提供服务DSIRF拥有收集和分析信息的高度复杂的技术
此外,该网站还显示,该公司可以通过对个人和实体的深入了解进行调查和风险分析DSIRF有一个高科技团队来挑战贵公司的关键资产
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
猜你喜欢