微软称奥地利一家公司销售间谍软件，已修复相关漏洞

7月28日，据The Register报道，微软威胁情报中心（MSTIC）表示，奥地利的一家企业正在销售可以未经许可监视律师事务所、银行、咨询公司计算机的间谍软件。

微软表示，奥地利的DSIRF似乎是一家授权公司，但调查发现该软件与SubZero（微软称之为Knotweed）有各种联系，包括该软件使用的命令和控制基础设施与DSIRF相连，以及与DSIRF相关的GitHub账户遭到攻击。微软表示，该软件攻击了奥地利、英国和巴拿马等国的律师事务所、银行和战略咨询公司。该软件利用了一个零日漏洞，该漏洞可以通过电子邮件发送的PDF文件进行传播，并允许您控制计算机。值得注意的是，SubZero软件可以充当特洛伊木马，让您完全控制被攻击的系统。如果攻击成功，软件可以隐藏在后台，从服务器上下载屏幕截图、键盘记录器甚至插件。该公司仍在销售间谍软件，但微软将此安全漏洞标记为CVE-2022-22047，并正在通过安全补丁修复该漏洞。Microsoft建议您保持系统安全补丁和恶意软件检测的最新状态。DSIRF了解到，它是一家私人攻击公司，微软称之为网络雇佣兵。DSIRF为技术、零售、能源和金融领域的跨国公司提供服务，并拥有先进的信息收集和分析技术。此外，该网站让您深入了解个人和实体进行研究和风险分析，DSIRF拥有一支高技能的技术团队，可以挑战您的关键资产。（来源：The House）