Microsoft a attrapé une société autrichienne pour avoir vendu des logiciels espions commerciaux


Microsoft affirme avoir démantelé une société de logiciels autrichienne vendant des logiciels espions basés sur des exploits Windows jusque-là inconnus, le bord rapports.

Ces derniers mois, Microsoft a fait face aux critiques d’experts en cybersécurité pour sa gestion des vulnérabilités. La société a également récemment témoigné par écrit lors d’une audience du House Intelligence Committee sur les logiciels espions commerciaux et la cybersurveillance.

Le dernier buzz autour de Microsoft est une société autrichienne qui a utilisé les vulnérabilités de Windows pour créer et vendre des logiciels espions. selon un article de blog Selon le Threat Intelligence Center (MSTIC) de Microsoft, la société autrichienne est connue sous le nom de DSIRF et suit le nom de code KNOTWEED.

Microsoft a surpris une société autrichienne vendant des logiciels espions

DSIRF a créé un logiciel espion appelé Subzero. Ce logiciel espion visait les cabinets d’avocats, les banques et les sociétés de conseil au Royaume-Uni, en Autriche et au Panama. La société utilisait des exploits Windows inconnus, notamment un exploit d’escalade de privilèges de type « zero-day » pour Windows et une attaque d’exécution de code à distance d’Adobe Reader. Bien sûr, Microsoft dit avoir corrigé ces vulnérabilités dans mise à jour de sécurité récente.

DSIRF affirme qu’il travaille avec des sociétés multinationales sur l’analyse des risques et la collecte de renseignements commerciaux. Cependant, Microsoft insiste sur le fait que la société a créé et vendu des logiciels espions pour une surveillance non autorisée.

« MSTIC a trouvé plusieurs liens entre DSIRF et les exploits et logiciels malveillants utilisés dans ces attaques. Ceux-ci incluent l’infrastructure de commande et de contrôle utilisée par le logiciel malveillant qui se connecte directement à DSIRF, un compte GitHub associé à DSIRF qui est utilisé dans une attaque, un certificat de signature de code délivré à DSIRF qui est utilisé pour signer un exploit, et d’autres nouvelles open source rapports. attribuant Subzero à DSIRF », a noté Microsoft dans son article de blog.

Cette nouvelle survient juste après que Microsoft a rédigé un document de témoignage devant le House Intelligence Committee. L’audience a eu lieu pour “combattre les menaces à la sécurité nationale des États-Unis dues à la prolifération des logiciels espions commerciaux étrangers”.

Dans le document de témoignage, Microsoft a mentionné le rôle des acteurs du secteur privé dans la création et la distribution de logiciels espions commerciaux non réglementés. Les régimes répressifs du monde entier sont de grands fans de logiciels espions.

« Dans certains cas, les entreprises développaient des capacités que les gouvernements pouvaient utiliser conformément à l’État de droit et aux valeurs démocratiques. Mais dans d’autres cas, les entreprises ont commencé à construire et à vendre la surveillance en tant que service… à des gouvernements autoritaires ou à des gouvernements qui agissent de manière incompatible avec l’état de droit et les normes des droits de l’homme. Microsoft a écrit dans son témoignage.

Leave a Reply

Votre adresse e-mail ne sera pas publiée.