Microsoft cho biết họ đã bắt được một công ty phần mềm của Áo đang bán phần mềm gián điệp dựa trên các hoạt động khai thác Windows không xác định trước đây, The Verge báo cáo.
Trong những tháng gần đây, Microsoft đã phải đối mặt với những lời chỉ trích từ các chuyên gia an ninh mạng về việc xử lý các lỗ hổng bảo mật. Gần đây, công ty cũng đã đưa ra lời khai bằng văn bản trước phiên điều trần của Ủy ban Tình báo Hạ viện về phần mềm gián điệp thương mại và giám sát mạng.
Thông tin mới nhất xung quanh việc Microsoft là một công ty Áo đã sử dụng các khai thác Windows để tạo và bán phần mềm gián điệp. Theo bài đăng trên blog của Trung tâm Tình báo Đe dọa của Microsoft (MSTIC), công ty của Áo được gọi là DSIRF và đã bị theo dõi với tên mã KNOTWEED.
Microsoft đã bắt được một Công ty Áo bán phần mềm gián điệp
DSIRF đã tạo ra một phần mềm gián điệp có tên Subzero. Phần mềm gián điệp này nhắm mục tiêu vào các công ty luật, ngân hàng và công ty tư vấn ở Anh, Áo và Panama. Công ty đang sử dụng một số khai thác Windows không xác định, bao gồm khai thác leo thang đặc quyền zero-day cho Windows và một cuộc tấn công thực thi mã từ xa Adobe Reader. Tất nhiên, Microsoft cho biết họ đã vá các lỗ hổng này trong bản cập nhật bảo mật gần đây .
DSIRF tuyên bố họ đang hợp tác với các tập đoàn đa quốc gia về phân tích rủi ro và thu thập thông tin kinh doanh. Tuy nhiên, Microsoft khẳng định rằng công ty đã tạo ra và bán phần mềm gián điệp để giám sát trái phép.
“MSTIC đã tìm thấy nhiều liên kết giữa DSIRF với các phần mềm khai thác và phần mềm độc hại được sử dụng trong các cuộc tấn công này. Chúng bao gồm cơ sở hạ tầng ra lệnh và kiểm soát được phần mềm độc hại liên kết trực tiếp đến DSIRF sử dụng, tài khoản GitHub liên kết với DSIRF đang được sử dụng trong một cuộc tấn công, chứng chỉ ký mã được cấp cho DSIRF được sử dụng để ký khai thác và các báo cáo tin tức nguồn mở khác quy kết Subzero cho DSIRF, ”Microsoft lưu ý trong bài đăng trên blog của mình.
Tin tức này được đưa ra ngay sau khi Microsoft viết một tài liệu chứng thực cho Ủy ban Tình báo Hạ viện. Phiên điều trần được tổ chức để “Chống lại các mối đe dọa đối với an ninh quốc gia Hoa Kỳ khỏi sự phổ biến của phần mềm gián điệp thương mại nước ngoài.”
Trong tài liệu lời khai, Microsoft đã đề cập đến vai trò của các công ty tư nhân trong việc tạo và phân phối phần mềm gián điệp thương mại không được kiểm soát. Các chế độ đàn áp trên khắp thế giới rất hâm mộ phần mềm gián điệp.
“Trong một số trường hợp, các công ty đang xây dựng khả năng để các chính phủ sử dụng phù hợp với các giá trị dân chủ và pháp quyền. Nhưng trong những trường hợp khác, các công ty bắt đầu xây dựng và bán giám sát như một dịch vụ… cho các chính phủ độc tài hoặc các chính phủ hành động không phù hợp với pháp quyền và các chuẩn mực nhân quyền ”. Microsoft đã viết trong lời khai của mình.
