Microsoft twierdzi, że złapał austriacką firmę programistyczną, która sprzedawała oprogramowanie szpiegujące oparte na nieznanych wcześniej exploitach dla systemu Windows, The Verge raporty.
W ostatnich miesiącach Microsoft miał do czynienia z krytyką ze strony ekspertów ds. bezpieczeństwa cybernetycznego dotyczącą radzenia sobie z lukami. Firma niedawno złożyła również pisemne zeznanie przed przesłuchaniem House Intelligence Committee w sprawie komercyjnego oprogramowania szpiegującego i cybernadzoru.
Najnowszym szumem wokół Microsoftu jest austriacka firma, która wykorzystała exploity systemu Windows do tworzenia i sprzedaży oprogramowania szpiegującego. Według post na blogu Microsoft’s Threat Intelligence Center (MSTIC), austriackiej firmy znanej jako DSIRF i śledzącej pod kryptonimem KNOTWEED.
Microsoft złapał Austriacka firma sprzedająca oprogramowanie szpiegujące
DSIRF stworzyła oprogramowanie szpiegujące o nazwie Subzero. To oprogramowanie szpiegujące atakowało firmy prawnicze, banki i firmy konsultingowe w Wielkiej Brytanii, Austrii i Panamie. Firma wykorzystywała kilka nieznanych exploitów dla systemu Windows, w tym exploita zero-day eskalacji uprawnień dla systemu Windows oraz atak na zdalne wykonanie kodu Adobe Reader. Oczywiście Microsoft twierdzi, że załatał te luki w ostatniej aktualizacji zabezpieczeń.
DSIRF twierdzi, że współpracuje z międzynarodowymi korporacjami nad analizą ryzyka i gromadzeniem informacji biznesowych. Jednak Microsoft nalega, aby firma stworzyła i sprzedawała oprogramowanie szpiegujące do nieautoryzowanego nadzoru.
„MSTIC znalazł wiele powiązań między DSIRF a exploitami i złośliwym oprogramowaniem wykorzystywanym w tych atakach. Obejmują one infrastrukturę dowodzenia i kontroli używaną przez złośliwe oprogramowanie, które łączy się bezpośrednio z DSIRF, konto GitHub powiązane z DSIRF używane w jednym ataku, certyfikat podpisywania kodu wydany dla DSIRF używany do podpisywania exploita oraz inne doniesienia o otwartym kodzie źródłowym. przypisując Subzero do DSIRF”, Microsoft zauważył w swoim poście na blogu.
Ta wiadomość pojawia się zaraz po tym, jak Microsoft napisał dokument zeznania dla Komisji ds. Wywiadu Izby Reprezentantów. Przesłuchanie odbyło się w celu „Zwalczania zagrożeń dla bezpieczeństwa narodowego USA przed rozprzestrzenianiem się zagranicznego komercyjnego oprogramowania szpiegującego”.
W dokumencie zeznania Microsoft wspomniał o roli graczy z sektora prywatnego w tworzeniu i rozpowszechnianiu nieuregulowanego komercyjnego oprogramowania szpiegującego. Represyjne reżimy na całym świecie są wielkimi fanami oprogramowania szpiegującego.
„W niektórych przypadkach firmy budowały możliwości, z których mogą korzystać rządy zgodnie z rządami prawa i wartościami demokratycznymi. Ale w innych przypadkach firmy zaczęły budować i sprzedawać nadzór jako usługę… rządom autorytarnym lub rządom działającym niezgodnie z praworządnością i normami praw człowieka”. Microsoft napisał w swoim zeznaniu.
