微软称奥地利一家公司销售间谍软件,已修复相关漏洞
IT之家7 月 28 日消息,微软据 The 称奥Register 报道,的地利谍软威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的家公件已情况下监控律师事务所、银行和咨询公司的司销售间电脑。
微软表示,修复相关奥地利 DSIRF 公司虽然看起来是漏洞一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knoted)有着各种联系,微软像是称奥软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的地利谍软 GitHub 账号曾进行一次攻击等。
微软称,家公件已该软件曾攻击过奥地利、司销售间英国和巴拿马等国家的修复相关律师事务所、银行和战略咨询公司。漏洞该软件通过电子邮件发送的微软 PDF 文件传播,利用零日漏洞(zero-days),该软件能够获取电脑的控制权。
值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。
虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。
IT之家了解到,DSIRF 公司是一家私营攻击公司(Private-Sector Offensive Actors,简称 PSOA),微软将这类公司称之为网络雇佣兵(cyber mercenaries)。DSIRF 公司的网站称,DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务,DSIRF 拥有一套收集和分析信息的高度精密技术。
此外,网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析,DSIRF 公司拥有高技术团队来挑战你公司的关键资产。
相关文章:
相关推荐:
- 证监会李明:确保退市改革执行不走形不变样 坚决把空壳僵尸和害群之马清除市场
- 上海海昌海洋公园及度假酒店明天恢复运营,长者免费活动延续
- 人民日报刊文:开辟马克思主义中国化时代化新境界
- 换将+换帅,中泰证券高管变动
- 中国居民投资理财行为调研报告:居民长期投资意识稳中有升 债券资产配置超两成
- 新时代新征程新伟业·二十大代表在基层丨路生梅:努力为基层医疗卫生事业“绽放”一生
- 早盘三大指数低开震荡 旅游酒店发力涨近4%
- 腾讯叫停数字藏品业务,兜售行业红利期的日子过去了
- 楼市迎利好!央行、银保监会推出16条政策措施,多家国有大行给房企大额授信…什么信号?专家火线解读
- 中信证券:地产链质量的修复在即,短期可博弈行业修复逻辑