微软称奥地利一家公司销售间谍软件,已修复相关漏洞
据 The 微软Register 报道,微软的称奥威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的地利谍软情况下监控律师事务所、银行和咨询公司的家公件已电脑。
微软表示,司销售间奥地利 DSIRF 公司虽然看起来是修复相关一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,漏洞像是微软软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的称奥 GitHub 账号曾进行一次攻击等。
微软称,地利谍软该软件曾攻击过奥地利、家公件已英国和巴拿马等国家的司销售间律师事务所、银行和战略咨询公司。修复相关该软件通过电子邮件发送的漏洞 PDF 文件传播,利用零日漏洞(zero-days),微软该软件能够获取电脑的控制权。
值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。
虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。
IT之家了解到,DSIRF 公司是一家私营攻击公司(Private-Sector Offensive Actors,简称 PSOA),微软将这类公司称之为网络雇佣兵(cyber mercenaries)。DSIRF 公司的网站称,DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务,DSIRF 拥有一套收集和分析信息的高度精密技术。
此外,网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析,DSIRF 公司拥有高技术团队来挑战你公司的关键资产。
(责任编辑:时尚)
- 巴菲特重金抄底台积电 华尔街如何看?一文读懂
- 塔塔集团据悉将接管纬创iPhone工厂,成印度首个本土iPhone制造商
- 中意财险总经理被罚!涉违法聘任不具有任职资格的人员、内控管理不健全
- 多地发布最新研判:已渡过第一波感染高峰!
- 车位被占,男子叫来叉车把占位轿车扔进河中!警方通报来了
- 新加坡卫生部长:目前不必调整对华防疫措施
- 发弹幕天天抽奖送不停!1.9日开奖 恭喜网友获赠限量版“钱兔似锦”财经日历
- 跨境电商商家2022“痛并快乐着”,2023年迫切出国寻商机
- 中疾控:倡导低风险区群众非必要不离开本区域
- 加息预期全靠鹰派喊话勉力支撑!鲍威尔今晚会对市场发火吗?
- 央行发布2022年金融统计数据报告
- 中国外运1月10日斥资约365.6万港元回购142.7万股
- 第五届中国健康经济发展论坛暨第四届健康医疗大数据论坛11月27日举行
- 垃圾债强劲上涨!高收益公司债ETF录得两年多来最大规模单周资金流入