Microsoft affirme avoir arrêté un éditeur de logiciels autrichien qui vendait des logiciels espions basés sur des exploits Windows jusque-là inconnus, The Verge rapporte.
Ces derniers mois, Microsoft a fait face aux critiques d’experts en cybersécurité concernant la gestion des vulnérabilités. La société a également récemment témoigné par écrit lors d’une audience du House Intelligence Committee sur les logiciels espions commerciaux et la cybersurveillance.
Le dernier buzz autour de Microsoft est une société autrichienne qui a utilisé les exploits de Windows pour créer et vendre des logiciels espions. Selon un article de blog du Threat Intelligence Center (MSTIC) de Microsoft, la société autrichienne est connue sous le nom de DSIRF et a été sous-suivie avec le nom de code KNOTWEED.
Microsoft a détecté un Société autrichienne qui vendait des logiciels espions
La DSIRF a créé un logiciel espion appelé Subzero. Ce logiciel espion ciblait des cabinets d’avocats, des banques et des sociétés de conseil au Royaume-Uni, en Autriche et au Panama. La société utilisait des exploits Windows inconnus, notamment un exploit d’escalade de privilèges de type « zero-day » pour Windows et une attaque d’exécution de code à distance d’Adobe Reader. Bien entendu, Microsoft affirme avoir corrigé ces vulnérabilités dans la mise à jour de sécurité récente.
DSIRF affirme qu’il travaille avec des sociétés multinationales sur l’analyse des risques et la collecte de renseignements commerciaux. Cependant, Microsoft insiste sur le fait que l’entreprise a créé et vendu des logiciels espions pour une surveillance non autorisée.
“MSTIC a trouvé plusieurs liens entre DSIRF et les exploits et logiciels malveillants utilisés dans ces attaques. Il s’agit notamment de l’infrastructure de commande et de contrôle utilisée par le logiciel malveillant directement lié à DSIRF, d’un compte GitHub associé à DSIRF utilisé dans une attaque, d’un certificat de signature de code délivré à DSIRF utilisé pour signer un exploit et d’autres reportages open source. attribuant Subzero à DSIRF », a noté Microsoft dans son article de blog.
Cette nouvelle survient juste après que Microsoft a écrit un document de témoignage au House Intelligence Committee. L’audience s’est tenue pour”Combattre les menaces à la sécurité nationale des États-Unis dues à la prolifération des logiciels espions commerciaux étrangers.”
Dans le document de témoignage, Microsoft a mentionné le rôle des acteurs du secteur privé dans la création et la distribution de logiciels espions commerciaux non réglementés. Les régimes répressifs du monde entier sont de grands adeptes des logiciels espions.
“Dans certains cas, les entreprises développaient des capacités que les gouvernements pouvaient utiliser conformément à l’État de droit et aux valeurs démocratiques. Mais dans d’autres cas, les entreprises ont commencé à construire et à vendre la surveillance en tant que service… à des gouvernements autoritaires ou à des gouvernements agissant de manière incompatible avec l’état de droit et les normes des droits de l’homme. Microsoft a écrit dans son témoignage.
