Microsoft a révélé une nouvelle campagne de logiciels espions potentiellement dommageable ciblant les victimes dans le monde entier.
Dans un article de blog (s’ouvre dans un nouvel onglet)Microsoft affirme qu’une société autrichienne se faisant passer pour un fournisseur de services d’analyse des risques et de veille stratégique est en fait un développeur de logiciels espions responsable de Subzero, un logiciel malveillant utilisé contre les terminaux. (s’ouvre dans un nouvel onglet) appartenant à des cabinets d’avocats, des banques et des cabinets de conseil au Royaume-Uni, en Autriche et au Panama.
La société, connue sous le nom de DSIRF, aurait abusé des exploits zero-day à la fois dans Windows et Adobe Reader pour fournir à ses clients des capacités d’exécution de code à distance, entre autres. Avant d’identifier l’auteur de la menace, Microsoft le traquait sous le nom de code KNOTWEED.
Logiciels espions commerciaux
Avant d’identifier l’acteur de la menace, Microsoft le suivait sous le nom de code KNOTWEED, et dit qu’il a maintenant corrigé les vulnérabilités abusées par DSIRF.
“MSTIC [Microsoft Threat Intelligence Center] a trouvé plusieurs liens entre DSIRF et les exploits et logiciels malveillants utilisés dans ces attaques. Il s’agit notamment de l’infrastructure de commande et de contrôle utilisée par le logiciel malveillant directement lié à DSIRF, d’un compte GitHub associé à DSIRF utilisé dans une attaque, d’un certificat de signature de code délivré à DSIRF utilisé pour signer un exploit et d’autres reportages open source. attribuant Subzero à DSIRF », a déclaré Microsoft dans le blog.
Comme repéré par Le bord, le rapport de Microsoft a été publié alors que la société témoignait devant le House Intelligence Committee, sur la « lutte contre les menaces à la sécurité nationale des États-Unis par la prolifération des logiciels espions commerciaux étrangers ». Dans le témoignage, soumis sous forme écrite, Microsoft affirme qu’au cours de la dernière décennie, il y a eu un boom d’entités commerciales développant et vendant des logiciels espions à des régimes répressifs à travers le monde.
« Il y a plus d’une décennie, nous avons commencé à voir des entreprises du secteur privé entrer dans cet espace de surveillance sophistiqué alors que des nations autocratiques et des gouvernements plus petits recherchaient les capacités de leurs homologues plus grands et mieux dotés en ressources », indique le témoignage.
« Dans certains cas, les entreprises développaient des capacités que les gouvernements pouvaient utiliser conformément à l’état de droit et aux valeurs démocratiques. Mais dans d’autres cas, les entreprises ont commencé à construire et à vendre la surveillance en tant que service… à des gouvernements autoritaires ou à des gouvernements agissant de manière incompatible avec l’état de droit et les normes des droits de l’homme.
Microsoft a exhorté les États-Unis à classer les logiciels espions comme une « cyberarme ».
- Gardez vos activités en ligne pour vous avec les meilleurs pare-feux (s’ouvre dans un nouvel onglet) autour de
Via : The Verge (s’ouvre dans un nouvel onglet)