Support us

Microsoft обвинила австрийскую компанию в создании малвари Subzero

Компания связала хакерскую группировку Knotweed с австрийским поставщиком шпионского ПО DSIRF.

Оставить комментарий
Microsoft обвинила австрийскую компанию в создании малвари Subzero

Компания связала хакерскую группировку Knotweed с австрийским поставщиком шпионского ПО DSIRF.

Исследователи обнаружили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного инструментария Subzero. Microsoft подозревает в причастности к разработке DSIRF, которая рекламирует себя как компания, занимающаяся аналитикой, киберкриминалистикой, а также разведкой, связанной с данными. Subzero могут использовать клиенты DSIRF для взлома интересующих их телефонов, компьютеров и других устройств.

Ранее компания RiskIQ обнаружила, что инфраструктура, обслуживающая Subzero, может быть связана с DSIRF, включая официальный сайт и домены компании, которые, скорее всего, использовались для отладки и подготовки Subzero к работе. Аналитики Microsoft Threat Intelligence Center (MSTIC) также пишут о множественных связях между DSIRF и инструментами, которые используются в атаках Knotweed.

В качестве доказательств аналитики сообщили о C&C-инфраструктуре, используемой малварью, связи с DSIRF учетной записи GitHub, которую использовали в одной из атак, сертификате подписи кода, который был выдан DSIRF и применялся для подписи эксплоита. «В рамках исследования этого вредоносного ПО и общения Microsoft с пострадавшими от Subzero выяснилось, что жертвы не заказывали пентестинг или редтиминг, а это подтверждает, что это была несанкционированная и вредоносная деятельность», — заявляют эксперты Microsoft.

Apple разрабатывает специальные режимы защиты от шпионских программ
Apple разрабатывает специальные режимы защиты от шпионских программ
По теме
Apple разрабатывает специальные режимы защиты от шпионских программ
Новый анализ доказывает связь шпионской программы Pegasus с убийством Джамаля Хашкаджи
Новый анализ доказывает связь шпионской программы Pegasus с убийством Джамаля Хашкаджи
По теме
Новый анализ доказывает связь шпионской программы Pegasus с убийством Джамаля Хашкаджи
ФБР обвинило Huawei в производстве шпионского оборудования для слежки за американскими военными
ФБР обвинило Huawei в производстве шпионского оборудования для слежки за американскими военными
По теме
ФБР обвинило Huawei в производстве шпионского оборудования для слежки за американскими военными
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.