Microsoft betrapt spywaregroep die Windows-bugs gebruikt om consumenten aan te vallen

Published by IT Info on

Representatieve afbeelding (iStock)

Microsoft heeft een Oostenrijks bedrijf betrapt dat spyware verkoopt op basis van meerdere zero-day-exploits van Windows en Adobe om zijn klanten aan te vallen.

De Microsoft Threat Intelligence Center (MSTIC) en het Microsoft Security Response Center (MSRC) ontdekten dat de spyware-ontwikkelaar-officieel DSIRF en met de codenaam KNOTWEED-een spyware met de naam’Subzero’had ontwikkeld die werd gebruikt om advocatenkantoren, banken en adviesbureaus in het VK, Oostenrijk en Panama.

“Het is belangrijk op te merken dat de identificatie van doelen in een land niet noodzakelijkerwijs betekent dat een DSIRF-klant in hetzelfde land woont, aangezien internationale targeting dat wel is.”common”, zei het bedrijf in een blogpost.

MSTIC heeft meerdere koppelingen gevonden tussen DSIRF en de exploits en malware die bij deze aanvallen worden gebruikt.

De laatste omvat command-and-control-infrastructuur die wordt gebruikt door de malware die rechtstreeks linkt naar o DSIRF; een DSIRF-geassocieerd GitHub-account dat in één aanval wordt gebruikt; een aan DSIRF uitgegeven code-ondertekeningscertificaat dat wordt gebruikt om een ​​exploit te ondertekenen; en andere open-source nieuwsberichten waarin Subzero wordt toegeschreven aan DSIRF.

Dergelijke cyberhuurlingen verkopen hacktools of-diensten via verschillende bedrijfsmodellen.

Twee veelvoorkomende modellen voor dit type actor zijn: access-as-a-service en hack-for-hire.

In access-as-a-service verkoopt de acteur volledige end-to-end hacktools die door de koper kunnen worden gebruikt bij operaties , waarbij de offensieve actor in de particuliere sector (PSOA) niet betrokken is bij het richten of uitvoeren van de operatie.

Bij hack-for-hire wordt gedetailleerde informatie verstrekt door de koper aan de actor, die vervolgens de operatie uitvoert de gerichte operaties.

Microsoft zei dat KNOTWEED deze modellen kan combineren: ze verkopen de Subzero-malware aan derden, maar er is ook waargenomen dat ze bij sommige aanvallen KNOTWEED-geassocieerde infrastructuur gebruiken, wat wijst op een directere betrokkenheid.

“Klanten worden aangemoedigd om de implementatie van de Microsoft-beveiligingsupdates van juli 2022 te versnellen om hun systemen te beschermen tegen exploits”, adviseert het bedrijf d.

FacebookTwitterLinkedin

Categories: IT Info
Tags:

Related Posts

IT Info

Gratis Open Source SMTP-testtool met API, STARTTLS: Mailpit

Editor Ratings: User Ratings:[Total: 0 Average: 0] @media(min-width: 500px) { } @media(min-width: 800px) { } Mailpit is een gratis en open-source software voor het testen van e-mail voor uw toepassingen. Het is een behoorlijk geavanceerde Read more…

IT Info

Hoe een virtuele machine in Linux te draaien

Door een virtuele machine op Linux te draaien, kunt u andere besturingssystemen en software gebruiken zonder dubbel opstarten of uw harde schijf partitioneren. Het biedt een handige en efficiënte manier om verschillende desktopomgevingen te testen, Read more…

IT Info

Gurman: 32-inch iMac in 2024, 42-inch model gepland voor release in 2027

Apple zou in 2024 een 32-inch iMac kunnen uitbrengen en werkt naar verluidt aan een nog grotere alles-in-één desktopcomputer voor een voorlopige release in 2027. Grotere iMacs met 6K-schermen zouden in de maak kunnen zijn Read more…