微軟旗下的多支安全和威脅情報(bào)團(tuán)隊(duì)近日發(fā)出聯(lián)合報(bào)告，成功抓住一家銷(xiāo)售基于未曝光 Windows 漏洞間諜軟件的奧地利公司。本周三發(fā)表的一篇技術(shù)博文中，微軟威脅情報(bào)中心（MSTIC）披露了詳細(xì)細(xì)節(jié)，這與此前在一場(chǎng)聽(tīng)證會(huì)上，微軟向美國(guó)眾議院情報(bào)委員會(huì)提交的商業(yè)間諜軟件和網(wǎng)絡(luò)安全調(diào)查報(bào)告內(nèi)容相符。

這家間諜軟件開(kāi)發(fā)商官方名稱(chēng)叫做 DSIRF，不過(guò)在這篇博文中微軟以“KNOTWEED”代號(hào)進(jìn)行追蹤，其制作的間諜軟件叫做 Subzero，用于針對(duì)英國(guó)、奧地利和巴拿馬的律師事務(wù)所、銀行和咨詢(xún)公司。

MSTIC 在深入分析后發(fā)現(xiàn) DSIRF 攻擊系統(tǒng)所使用的漏洞，包括 1 個(gè)?Windows?零日權(quán)限提升漏洞和 1 個(gè) Adobe Reader 遠(yuǎn)程代碼執(zhí)行攻擊。微軟表示 DSIRF 所使用的漏洞已經(jīng)通過(guò)安全更新進(jìn)行修復(fù)。

DSIRF 公司官方聲稱(chēng)幫助多家跨國(guó)企業(yè)執(zhí)行風(fēng)險(xiǎn)分析和洞察企業(yè)數(shù)據(jù)，不過(guò)微軟調(diào)查發(fā)現(xiàn)該公司在未經(jīng)授權(quán)監(jiān)管的情況下銷(xiāo)售間諜軟件。微軟在博文中寫(xiě)道

MSTIC 已經(jīng)發(fā)現(xiàn)了 DSIRF 中的多條鏈接，以及用于執(zhí)行攻擊的漏洞和惡意軟件。其中包括直接連接到 DSIRF 的命令和控制基礎(chǔ)架構(gòu)、在某次攻擊中和 DSIRF 關(guān)聯(lián)的 Github 賬號(hào)，用于簽署漏洞、由 DSIRF 發(fā)布的代碼簽署認(rèn)證，以及歸結(jié)于 DSIRF 的其他關(guān)于 Subzero 的開(kāi)源新聞。