Microsoft sagt, es habe ein österreichisches Softwareunternehmen geschnappt, das Spyware basierend auf zuvor unbekannten Windows-Exploits verkauft hat, The Verge berichtet.
In den letzten Monaten musste sich Microsoft mit Kritik von Cybersicherheitsexperten über den Umgang mit den Schwachstellen auseinandersetzen. Das Unternehmen hat kürzlich vor einer Anhörung des Geheimdienstausschusses des Repräsentantenhauses über kommerzielle Spyware und Cyber-Überwachung eine schriftliche Aussage gemacht.
Die neueste Aufregung um Microsoft ist ein österreichisches Unternehmen, das Windows-Exploits zum Erstellen und Verkaufen von Spyware verwendet hat. Laut einem Blogpost von Microsofts Threat Intelligence Center (MSTIC), das österreichische Unternehmen ist als DSIRF bekannt und wurde mit dem Codenamen KNOTWEED verfolgt.
Microsoft hat einen erwischt Österreichisches Unternehmen, das Spyware verkaufte
DSIRF hat eine Spyware namens Subzero entwickelt. Diese Spyware zielte auf Anwaltskanzleien, Banken und Beratungsfirmen in Großbritannien, Österreich und Panama ab. Das Unternehmen nutzte einige unbekannte Windows-Exploits, darunter einen Zero-Day-Privilege-Escalation-Exploit für Windows und einen Adobe Reader-Remote-Code-Execution-Angriff. Natürlich sagt Microsoft, dass es diese Schwachstellen im aktuellen Sicherheitsupdate.
DSIRF behauptet, dass es mit multinationalen Unternehmen zusammenarbeitet, um Risikoanalysen durchzuführen und Geschäftsinformationen zu sammeln. Microsoft besteht jedoch darauf, dass das Unternehmen Spyware zur unbefugten Überwachung erstellt und verkauft hat.
„MSTIC hat mehrere Verbindungen zwischen DSIRF und den bei diesen Angriffen verwendeten Exploits und Malware gefunden. Dazu gehören die von der Malware verwendete Command-and-Control-Infrastruktur, die direkt mit DSIRF verknüpft ist, ein DSIRF-assoziiertes GitHub-Konto, das bei einem Angriff verwendet wird, ein an DSIRF ausgestelltes Codesignaturzertifikat, das zum Signieren eines Exploits verwendet wird, und andere Open-Source-Nachrichtenberichte Zuschreibung von Subzero an DSIRF“, stellte Microsoft in seinem Blogbeitrag fest.
Diese Nachricht kommt direkt, nachdem Microsoft ein Zeugenaussagedokument für das Geheimdienstkomitee des Repräsentantenhauses geschrieben hat. Die Anhörung fand zum Thema „Bekämpfung der Bedrohungen der nationalen Sicherheit der USA durch die Verbreitung ausländischer kommerzieller Spyware“ statt.
In der Zeugenaussage erwähnte Microsoft die Rolle von Akteuren des Privatsektors bei der Entwicklung und Verbreitung von unregulierter kommerzieller Spyware. Die repressiven Regime auf der ganzen Welt sind große Fans von Spyware.
„In einigen Fällen bauten Unternehmen Fähigkeiten auf, die Regierungen im Einklang mit der Rechtsstaatlichkeit und demokratischen Werten nutzen konnten. Aber in anderen Fällen begannen Unternehmen, Überwachung als Dienstleistung aufzubauen und zu verkaufen … an autoritäre Regierungen oder Regierungen, die gegen die Rechtsstaatlichkeit und die Menschenrechtsnormen verstoßen.“ Microsoft schrieb in seiner Zeugenaussage.