Microsoft, dünyanın dört bir yanındaki kurbanları hedef alan potansiyel olarak zarar verici yeni bir casus yazılım kampanyasını ortaya çıkardı.
Bir blog yazısında (yeni sekmede açılır)Microsoft, risk analizi ve iş zekası hizmet sağlayıcısı gibi davranan bir Avusturya şirketinin aslında, uç noktalara karşı kullanılan kötü amaçlı yazılım olan Subzero’dan sorumlu bir casus yazılım geliştiricisi olduğunu iddia ediyor. (yeni sekmede açılır) İngiltere, Avusturya ve Panama’daki hukuk firmaları, bankalar ve danışmanlık firmalarına aittir.
DSIRF olarak bilinen şirketin, diğer şeylerin yanı sıra müşterilerine uzaktan kod yürütme yetenekleri sağlamak için hem Windows hem de Adobe Reader’da sıfır gün açıklarını kötüye kullandığı iddia edildi. Tehdit aktörünü belirlemeden önce Microsoft, onu KNOTWEED kod adı altında izliyordu.
ticari casus yazılım
Tehdit aktörünü belirlemeden önce Microsoft, onu KNOTWEED kod adı altında izliyordu ve şimdi DSIRF tarafından kötüye kullanılan güvenlik açıklarını yamaladığını söylüyor.
“MSTIC [Microsoft Threat Intelligence Center] DSIRF ile bu saldırılarda kullanılan açıklardan yararlanmalar ve kötü amaçlı yazılımlar arasında birden çok bağlantı buldu. Bunlar, doğrudan DSIRF’e bağlanan kötü amaçlı yazılım tarafından kullanılan komut ve kontrol altyapısını, bir saldırıda kullanılan DSIRF ile ilişkili bir GitHub hesabı, bir istismarı imzalamak için kullanılan DSIRF’e verilen bir kod imzalama sertifikası ve diğer açık kaynaklı haber raporlarını içerir. Subzero’yu DSIRF’e atfetmek,” dedi Microsoft blogda.
tarafından tespit edildiği gibi Sınır, Microsoft’un raporu, şirket Meclis İstihbarat Komitesi önünde “Yabancı Ticari Casus Yazılımların Yayılmasından ABD Ulusal Güvenliğine Yönelik Tehditlerle Mücadele” konulu ifade verirken yayınlandı. Yazılı olarak sunulan ifadede Microsoft, son on yılda, dünya çapında baskıcı rejimlere casus yazılım geliştiren ve satan ticari kuruluşlarda bir patlama olduğunu savunuyor.
“On yıldan fazla bir süre önce, otokratik uluslar ve daha küçük hükümetler daha büyük ve daha iyi kaynaklara sahip meslektaşlarının yeteneklerini aradıkça, özel sektördeki şirketlerin bu sofistike gözetim alanına girdiğini görmeye başladık” diyor.
“Bazı durumlarda şirketler, hükümetlerin hukukun üstünlüğü ve demokratik değerlerle tutarlı bir şekilde kullanmaları için yetenekler geliştiriyorlardı. Ancak diğer durumlarda şirketler, otoriter hükümetlere veya hukukun üstünlüğü ve insan hakları normlarına aykırı davranan hükümetlere bir hizmet olarak gözetim inşa etmeye ve satmaya başladılar.”
Microsoft, ABD’yi casus yazılımları “siber silah” olarak sınıflandırmaya çağırdı.
- En iyi güvenlik duvarları ile çevrimiçi etkinliklerinizi kendinize saklayın (yeni sekmede açılır) etrafında
Aracılığıyla: Sınır (yeni sekmede açılır)