微软称奥地利一家公司销售间谍软件，已修复相关漏洞

IT之家7月28日消息，微软据TheRegister报道，称奥微软的地利谍软威胁情报中心（MSTIC）称奥地利一家公司销售间谍软件，该软件能够在未经授权的家公件已情况下监控律师事务所、银行和咨询公司的司销售间电脑。

微软表示，修复相关奥地利DSIRF公司虽然看起来是漏洞一家正规公司，但研究发现该公司跟间谍软件SubZero（微软称之为Knotweed）有着各种联系，微软像是称奥软件使用的命令和控制基础设置与DSIRF公司相连、跟DSIRF公司相关的地利谍软GitHub账号曾进行一次攻击等。

微软称，家公件已该软件曾攻击过奥地利、司销售间英国和巴拿马等国家的修复相关律师事务所、银行和战略咨询公司。漏洞该软件通过电子邮件发送的微软PDF文件传播，利用零日漏洞（zero-days），该软件能够获取电脑的控制权。

值得一提的是，SubZero软件作为一个木马病毒，它可以完全控制被攻击的系统。当攻击成功后，该软件将会潜伏在后台，并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。

虽然该公司仍在销售间谍软件，但微软已经将该安全漏洞标记为CVE-2022-22047，并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。

IT之家了解到，DSIRF公司是一家私营攻击公司（Private-SectorOffensiveActors，简称PSOA），微软将这类公司称之为网络雇佣兵（cybermercenaries）。DSIRF公司的网站称，DSIRF公司为技术、零售、能源和金融领域的跨国公司提供服务，DSIRF拥有一套收集和分析信息的高度精密技术。

此外，网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析，DSIRF公司拥有高技术团队来挑战你公司的关键资产。