微软称奥地利一家公司销售间谍软件,已修复相关漏洞
据 The 微软Register 报道,微软的称奥威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的地利谍软情况下监控律师事务所、银行和咨询公司的家公件已电脑。
微软表示,司销售间奥地利 DSIRF 公司虽然看起来是修复相关一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,漏洞像是微软软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的称奥 GitHub 账号曾进行一次攻击等。
微软称,地利谍软该软件曾攻击过奥地利、家公件已英国和巴拿马等国家的司销售间律师事务所、银行和战略咨询公司。修复相关该软件通过电子邮件发送的漏洞 PDF 文件传播,利用零日漏洞(zero-days),微软该软件能够获取电脑的控制权。
值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。
虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。
IT之家了解到,DSIRF 公司是一家私营攻击公司(Private-Sector Offensive Actors,简称 PSOA),微软将这类公司称之为网络雇佣兵(cyber mercenaries)。DSIRF 公司的网站称,DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务,DSIRF 拥有一套收集和分析信息的高度精密技术。
此外,网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析,DSIRF 公司拥有高技术团队来挑战你公司的关键资产。
(责任编辑:休闲)
- 内蒙古赤峰:首套房公积金首付款比例调整为20% 二套房首付比例30%
- 华沙拟在2025年前实施清洁交通区计划
- 我国科学家实现百公里距离量子直接通信
- APP用户协议冗长复杂,律师:或侵犯知情权
- 2022年服贸会,看看汽车行业带来了哪些绿色科技?
- 美国“脑计划”拟绘人脑细胞多样性图集 对大脑中每个细胞成像
- 管清友团队降准点评:“稳增长”需要真金白银 货币政策的工具箱还需要开得再大一点
- 多部委发声保供保运,中国汽车业正尝试从停产中逐渐复苏
- Jefferies:下调赛富时目标价至240美元 维持“买入”评级
- 2022年首只中小银行专项债落地 去年95家中小行中超半数资本充足率提升
- 一周5个涨停,这个题材彻底火了!14倍九安医疗遭遇 “天地板”,谁在砸盘?
- 四川省对虚拟货币“挖矿”用电实行差别电价,每千瓦时加2元
- 河北石家庄:多个区域防控措施暂调整为“出户不出小区”
- 网信办等三部门:开展“清朗·整治网络直播、短视频领域乱象”专项行动