Изследователите от Microsoft обвиниха австрийската компания DSIRF, че използва множество „0-day” експлойти в Windows и Adobe, за да внедрява злонамерен софтуер, наречен Subzero, срещу организации-мишени от Европа и Централна Америка.
DSIRF със седалище във Виена описва себе си като фирма, предоставяща услуги, „съобразени с мисията“ в областта на информационните изследвания, криминалистиката и разузнаването, базирайки се на данни. Като клиенти посочва мултинационални компании в секторите на енергетиката, финансовите услуги, търговията на дребно и технологиите. Сред услугите, които предлага, са надлежна проверка и анализ на риска за критичните активи на своите клиенти, включително услуги за тестване за проникване.
Но Центърът за разузнаване на заплахите в Редмънд (MSTIC) описва DSIRF като „нападател на частния сектор“. Според центъра, фирмата се е възползвала от CVE-2022-22047, уязвимост в Windows Client Server Runtime Process (CSRSS), който е бил коригиран с актуализация през юли 2022 г.
MSTIC твърди, че австрийската фирма продава пълни хакерски инструменти „от край до край“ – подобно на начина, по който е действала израелската фирма за шпионски софтуер NSO – или като провежда хакерски нападения със собствени ресурси.
Microsoft смята, че именно въпросната организация е свързана с „Knotweed“ – заплаха, за която бе съобщено преди няколко дена. „Те продават злонамерен софтуер Subzero на трети страни, но също така са наблюдавани да използват инфраструктура, свързана с Knotweed, при някои атаки, което предполага по-пряко участие“, пише екипът.
MSTIC е открил множество връзки между DSIRF и атаките „Knotweed“, които предполагат, че „те са едно и също“. Според центъра, има доказателства за „внедряване на Subzero срещу адвокатски кантори, банки и консултантски компании в няколко държави през последните две години“.
убеден съм, че тази “австрийска” фирма е всъщност руска….. Кога светът ще осъзнае,че най-голямата заплаха за мира са Русия и Китай.