Microsoft afferma di aver catturato una società di software austriaca che vendeva spyware basato su exploit Windows precedentemente sconosciuti, The Verge segnala.
Negli ultimi mesi, Microsoft ha affrontato le critiche degli esperti di sicurezza informatica sulla gestione delle vulnerabilità. La società ha anche recentemente rilasciato una testimonianza scritta a un’audizione della House Intelligence Committee su spyware commerciale e sorveglianza informatica.
L’ultimo buzz su Microsoft è un’azienda austriaca che ha utilizzato gli exploit di Windows per creare e vendere spyware. Secondo un post del blog del Threat Intelligence Center (MSTIC) di Microsoft, l’azienda austriaca è nota come DSIRF ed è stata sotto traccia con il nome in codice KNOTWEED.
Microsoft ha rilevato un Azienda austriaca che vendeva spyware
La DSIRF ha creato uno spyware chiamato Subzero. Questo spyware ha preso di mira studi legali, banche e società di consulenza nel Regno Unito, in Austria e a Panama. L’azienda utilizzava alcuni exploit di Windows sconosciuti, tra cui un exploit di escalation dei privilegi zero-day per Windows e un attacco di esecuzione di codice remoto di Adobe Reader. Ovviamente, Microsoft afferma di aver corretto queste vulnerabilità nel recente aggiornamento della sicurezza.
DSIRF afferma di collaborare con società multinazionali sull’analisi dei rischi e sulla raccolta di informazioni aziendali. Tuttavia, Microsoft insiste sul fatto che l’azienda abbia creato e venduto spyware per la sorveglianza non autorizzata.
“MSTIC ha trovato molteplici collegamenti tra DSIRF e gli exploit e il malware utilizzati in questi attacchi. Questi includono l’infrastruttura di comando e controllo utilizzata dal malware che si collega direttamente a DSIRF, un account GitHub associato a DSIRF utilizzato in un attacco, un certificato di firma del codice rilasciato a DSIRF utilizzato per firmare un exploit e altri rapporti di notizie open source attribuendo Subzero a DSIRF”, ha osservato Microsoft nel suo post sul blog.
Questa notizia arriva subito dopo che Microsoft ha scritto un documento di testimonianza alla House Intelligence Committee. L’udienza tenuta per”Combattere le minacce alla sicurezza nazionale degli Stati Uniti dalla proliferazione di spyware commerciale straniero”.
Nel documento di testimonianza, Microsoft ha menzionato il ruolo degli attori del settore privato nella creazione e distribuzione di spyware commerciale non regolamentato. I regimi repressivi in tutto il mondo sono grandi fan degli spyware.
“In alcuni casi, le aziende stavano costruendo capacità che i governi potevano utilizzare in modo coerente con lo stato di diritto ei valori democratici. Ma in altri casi, le aziende hanno iniziato a costruire e vendere la sorveglianza come servizio… a governi o governi autoritari che agivano in modo incoerente con lo stato di diritto e le norme sui diritti umani”. Microsoft ha scritto nella sua testimonianza.
