Microsoft ha revelado una nueva campaña de spyware potencialmente dañina dirigida a víctimas de todo el mundo.
en una entrada de blog (se abre en una pestaña nueva)Microsoft afirma que una empresa austriaca que se hace pasar por un proveedor de servicios de análisis de riesgos e inteligencia comercial es, de hecho, un desarrollador de spyware responsable de Subzero, malware utilizado contra puntos finales (se abre en una pestaña nueva) pertenecientes a firmas de abogados, bancos y firmas de consultoría en el Reino Unido, Austria y Panamá.
Se descubrió que la compañía, conocida como DSIRF, supuestamente abusaba de exploits de día cero en Windows y Adobe Reader para proporcionar a sus clientes capacidades de ejecución remota de código, entre otras cosas. Antes de identificar al actor de amenazas, Microsoft lo estaba rastreando bajo el nombre en clave KNOTWEED.
software espía comercial
Antes de identificar al actor de amenazas, Microsoft lo estaba rastreando con el nombre en clave KNOTWEED y dice que ahora ha parcheado las vulnerabilidades de las que DSIRF abusa.
“MSTIC [Microsoft Threat Intelligence Center] ha encontrado múltiples vínculos entre DSIRF y los exploits y el malware utilizado en estos ataques. Estos incluyen la infraestructura de comando y control utilizada por el malware que se vincula directamente a DSIRF, una cuenta de GitHub asociada a DSIRF que se usa en un ataque, un certificado de firma de código emitido a DSIRF que se usa para firmar un exploit y otros informes de noticias de código abierto. atribuyendo Subzero a DSIRF”, dijo Microsoft en el blog.
Como fue visto por el borde, el informe de Microsoft se publicó mientras la empresa testificaba ante el Comité de Inteligencia de la Cámara de Representantes sobre “Combatir las amenazas a la seguridad nacional de EE. UU. derivadas de la proliferación de spyware comercial extranjero”. En el testimonio, presentado por escrito, Microsoft argumenta que en la última década ha habido un auge de entidades comerciales que desarrollan y venden software espía a regímenes represivos de todo el mundo.
“Hace más de una década, comenzamos a ver empresas del sector privado que ingresan a este sofisticado espacio de vigilancia a medida que las naciones autocráticas y los gobiernos más pequeños buscaban las capacidades de sus contrapartes más grandes y con mejores recursos”, dice en el testimonio.
“En algunos casos, las empresas estaban desarrollando capacidades para que los gobiernos las usaran de acuerdo con el estado de derecho y los valores democráticos. Pero en otros casos, las empresas comenzaron a construir y vender la vigilancia como un servicio… a gobiernos autoritarios o gobiernos que actúan de manera inconsistente con el estado de derecho y las normas de derechos humanos”.
Microsoft ha instado a los EE. UU. a clasificar el software espía como un «arma cibernética».
- Mantén tus actividades en línea para ti con los mejores cortafuegos (se abre en una pestaña nueva) alrededor
Vía: The Verge (se abre en una pestaña nueva)