代表性圖片 (iStock)
微軟抓獲一家奧地利公司銷售基於多個 Windows 和 Adobe 零日漏洞攻擊的間諜軟件以攻擊其客戶。
微軟威脅情報中心 (MSTIC) 和微軟安全響應中心 (MSRC) 發現,間諜軟件開發商——正式名稱為 DSIRF,代號為 KNOTWEED——開發了一款名為“Subzero”的間諜軟件,用於攻擊美國的律師事務所、銀行和諮詢公司。英國、奧地利和巴拿馬。
“需要注意的是,確定一個國家/地區的目標並不一定意味著 DSIRF 客戶居住在同一個國家/地區,因為國際定位是常見的,”該公司在一篇博客文章中說。
MSTIC 發現 DSIRF 與這些攻擊中使用的漏洞和惡意軟件之間存在多個鏈接。
後者包括由惡意軟件直接鏈接 t o DSIRF;一個與 DSIRF 相關的 GitHub 帳戶被用於一次攻擊;頒發給 DSIRF 的代碼簽名證書,用於對漏洞進行簽名;以及其他將 Subzero 歸於 DSIRF 的開源新聞報導。
此類網絡僱傭軍通過各種商業模式銷售黑客工具或服務。
此類參與者的兩種常見模式是訪問即服務和黑客出租。
在訪問即服務中,參與者銷售完整的端到端黑客工具,購買者可以在運營中使用這些工具,而私營部門的攻擊者 (PSOA) 不參與任何針對或運行操作。
在 hack-for-hire 中,購買者將詳細信息提供給攻擊者,然後攻擊者運行
微軟表示 KNOTWEED 可能會融合這些模型:他們將 Subzero 惡意軟件出售給第三方,但也觀察到在某些攻擊中使用 KNOTWEED 相關的基礎設施,這表明更直接的參與。
“鼓勵客戶加快部署 2022 年 7 月的 Microsoft 安全更新,以保護他們的系統免受攻擊,”該公司建議d.
FacebookTwitterLinkedin