Microsoft zegt een Oostenrijks softwarebedrijf te hebben betrapt dat spyware verkocht op basis van voorheen onbekende Windows-exploits, The Verge meldt.
De afgelopen maanden heeft Microsoft te maken gehad met kritiek van cyberbeveiligingsexperts over het omgaan met de kwetsbaarheden. Het bedrijf heeft onlangs ook een schriftelijke getuigenis afgelegd tijdens een hoorzitting van de House Intelligence Committee over commerciële spyware en cybersurveillance.
De laatste hype rond Microsoft is een Oostenrijks bedrijf dat Windows-exploits gebruikte voor het maken en verkopen van spyware. Volgens een blogpost door Microsoft’s Threat Intelligence Center (MSTIC), het Oostenrijkse bedrijf staat bekend als DSIRF en heeft de codenaam KNOTWEED te weinig gevolgd.
Microsoft betrapte een Oostenrijks bedrijf dat spyware verkocht
De DSIRF heeft een spyware gemaakt met de naam Subzero. Deze spyware was gericht op advocatenkantoren, banken en adviesbureaus in het VK, Oostenrijk en Panama. Het bedrijf gebruikte een aantal onbekende Windows-exploits, waaronder een zero-day privilege-escalatie-exploit voor Windows en een Adobe Reader-aanval op afstand om code uit te voeren. Natuurlijk zegt Microsoft dat het deze kwetsbaarheden heeft gepatcht in recente beveiligingsupdate.
DSIRF beweert dat het samenwerkt met multinationale ondernemingen vanwege risicoanalyse en het verzamelen van bedrijfsinformatie. Microsoft houdt echter vol dat het bedrijf spyware heeft gemaakt en verkocht voor ongeautoriseerde bewaking.
“MSTIC heeft meerdere koppelingen gevonden tussen DSIRF en de exploits en malware die bij deze aanvallen worden gebruikt. Deze omvatten command-and-control-infrastructuur die wordt gebruikt door de malware die rechtstreeks linkt naar DSIRF, een DSIRF-geassocieerd GitHub-account dat wordt gebruikt in één aanval, een code-ondertekeningscertificaat dat is uitgegeven aan DSIRF dat wordt gebruikt om een exploit te ondertekenen, en andere open-source nieuwsberichten Subzero toeschrijven aan DSIRF,” merkte Microsoft op in zijn blogpost.
Dit nieuws komt direct nadat Microsoft een getuigenisdocument aan de House Intelligence Committee schreef. De hoorzitting werd gehouden voor”Bestrijding van de bedreigingen voor de Amerikaanse nationale veiligheid door de verspreiding van buitenlandse commerciële spyware.”
In het getuigenisdocument noemde Microsoft de rol van spelers uit de particuliere sector bij het maken en verspreiden van niet-gereguleerde commerciële spyware. De repressieve regimes over de hele wereld zijn grote fans van spyware.
“In sommige gevallen bouwden bedrijven mogelijkheden voor regeringen om te gebruiken in overeenstemming met de rechtsstaat en democratische waarden. Maar in andere gevallen begonnen bedrijven toezicht te bouwen en te verkopen als een dienst … aan autoritaire regeringen of regeringen die in strijd handelden met de rechtsstaat en mensenrechtennormen.” Microsoft schreef in zijn getuigenis.
