微软称奥地利一家公司销售间谍软件,目前已修复漏洞
7 月 28 日消息,据 The Register 报道,微软的威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。
微软表示,奥地利 DSIRF 公司虽然看起来是一家正规公司,但研究发现该公司跟间谍软件 SubZero(微软称之为 Knotweed)有着各种联系,像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。
微软称,该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播,利用零日漏洞(zero-days),该软件能够获取电脑的控制权。
值得一提的是,SubZero 软件作为一个木马病毒,它可以完全控制被攻击的系统。当攻击成功后,该软件将会潜伏在后台,并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。
虽然该公司仍在销售间谍软件,但微软已经将该安全漏洞标记为 CVE-2022-22047,并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。
猜你喜欢
更多-
2023 年京东史上最强 618来袭安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统安全资讯 2022-09-23
-
苹果推送iOS 16.0.2正式版:修复多个BUG安全资讯 2022-09-23