Microsoft は、これまで知られていなかった Windows のエクスプロイトに基づくスパイウェアを販売していたオーストリアのソフトウェア会社を発見したと述べています。 spyware-dsirf-knotweed-intelligence-committee”target=”_blank”>The Verge が報告しています。
ここ数か月、Microsoft は、脆弱性の処理に関するサイバーセキュリティの専門家からの批判に対処してきました。同社は最近、商用スパイウェアとサイバー監視に関する下院情報委員会の聴聞会で書面による証言も行いました。
Microsoft に関する最新の話題は、スパイウェアの作成と販売に Windows エクスプロイトを使用したオーストリアの企業です。 ブログ投稿 によると、このオーストリアの企業は DSIRF として知られており、コードネーム KNOTWEED で追跡されています。
Microsoft は、スパイウェアを販売していたオーストリアの会社
DSIRF は、Subzero というスパイウェアを作成しました。このスパイウェアは、英国、オーストリア、パナマの法律事務所、銀行、コンサルタント会社を標的にしていました。同社は、Windows のゼロデイ権限エスカレーション エクスプロイトや Adobe Reader リモート コード実行攻撃など、いくつかの未知の Windows エクスプロイトを使用していました。もちろん、マイクロソフトは、最近のセキュリティ アップデート.
DSIRF は、多国籍企業と協力してリスク分析とビジネス インテリジェンスの収集を行っていると主張しています。しかし、Microsoft は、同社が無許可の監視用のスパイウェアを作成および販売したと主張しています。これらには、DSIRF に直接リンクするマルウェアによって使用されるコマンド アンド コントロール インフラストラクチャ、1 つの攻撃で使用される DSIRF 関連の GitHub アカウント、エクスプロイトの署名に使用される DSIRF に発行されたコード署名証明書、およびその他のオープンソースのニュース レポートが含まれます。
このニュースは、マイクロソフトが下院情報委員会に証言文書を書いた直後に発表されました。公聴会は、「外国の商用スパイウェアの拡散による米国国家安全保障への脅威との闘い」のために開催されました。
証言文書の中で、Microsoft は、規制されていない商用スパイウェアの作成と配布における民間企業の役割について言及しました。世界中の抑圧的な政権は、スパイウェアの大ファンです。
「場合によっては、企業は政府が法の支配と民主主義の価値観に沿って使用できる機能を構築していました。しかし、他のケースでは、企業がサービスとしての監視を構築し、販売し始めました…権威主義的な政府または法の支配と人権規範に反する行動をとる政府に..
