奥地利称 DSIRF 公司涉嫌开发 Subzero 间谍软件

Hackernews 编译，转载请注明出处：

一家奥地利公司DSIRF开发了针对律师事务所、银行和咨询公司的间谍软件。

7月底，微软威胁情报中心和微软安全响应中心的研究人员将一个名为Knotweed的威胁组织与奥地利一家名为DSIRF的监视公司联系起来，该公司因使用多个Windows和Adobe零日漏洞而闻名。该组织使用一种名为Subzero的监视工具瞄准欧洲和中美洲的实体。

微软表示，多篇新闻报道已将该公司与Subzero恶意软件工具集联系起来，该工具集用于破解各种设备，手机、计算机以及网络和互联网连接设备。

研究人员发现有证据表明DSIRF与Knotweed的操作有关，包括Subzero使用的C2基础设施，以及向DSIRF颁发的代码签名证书，用于对漏洞进行签名。

上周，奥地利宣布正在调查一份报告，该报告称DSIRF与至少三个国家的间谍软件目标实体有关。

奥地利内政部表示，它不清楚该事件，也没有与之建立业务关系。

“当然，国家安全情报院会核实这些指控。到目前为止，没有证据表明上述公司使用了间谍软件。”奥地利内政部发表的一份声明表示。

奥地利的Kurier报纸证实，DSIRF开发了Subzero监视软件，但补充说，该软件没有被滥用，是专门为欧盟国家当局开发的——该报纸还补充说，间谍软件没有商业价值。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文