据报道,微软的安全和威胁情报团队抓获了一家奥地利公司,该公司销售基于以前未知的 Windows 漏洞的间谍软件。
微软威胁情报中心 (MSTIC) 于周三在一篇技术博客文章中发布了新的细节,该文章与该软件公司在众议院情报委员会就商业间谍软件和网络监视问题举行的听证会上提供的书面证词相吻合。
微软表示,间谍软件开发商——正式名称为 DSIRF,但微软使用代号 KNOTWEED 进行追踪——制造了名为 Subzero 的间谍软件,用于攻击英国、奥地利和巴拿马的律师事务所、银行和咨询公司。MSTIC 的分析发现,DSIRF 用来破坏系统的漏洞包括针对 Windows 的零日权限提升漏洞和 Adobe Reader 远程代码执行攻击。微软表示,DSIRF 使用的漏洞现已在安全更新中进行了修补。
DSIRF 声称帮助跨国公司进行风险分析和收集商业情报,但微软已将该公司与用于未经授权监视的间谍软件的销售联系起来。根据微软的博客文章:
MSTIC 发现 DSIRF 与这些攻击中使用的漏洞和恶意软件之间存在多个链接。其中包括直接链接到 DSIRF 的恶意软件使用的命令和控制基础设施、在一次攻击中使用的与 DSIRF 相关的 GitHub 帐户、颁发给 DSIRF 的代码签名证书用于签署漏洞利用以及其他开源新闻报道将 Subzero 归因于 DSIRF。
有关微软跟踪和缓解 DSIRF / KNOTWEED 漏洞利用的新信息与提交给 7 月 27 日举行的“打击外国商业间谍软件扩散对美国国家安全的威胁”听证会的书面证词文件同时发布。
微软的书面证词描述了一个基本上不受监管的商业间谍软件行业,私人参与者可以自由地与世界各地的专制政权签订合同。“十多年前,我们开始看到私营部门的公司进入这个复杂的监控领域,因为专制国家和较小的政府正在寻求更大、资源更好的同行的能力,”证词中写道。
“在某些情况下,公司正在为政府建设符合法治和民主价值观的能力。但在其他情况下,公司开始将监控作为一种服务建立和销售……给威权政府或不符合法治和人权规范的政府。”
为了应对言论自由和人权的威胁,微软主张美国帮助推动围绕间谍软件作为“网络武器”的辩论,然后它可能像其他类别的武器一样受到全球规范和法规的约束。
在同一次听证会上,情报委员会还收到了被监禁的卢旺达活动家保罗·鲁塞萨巴吉娜的女儿卡琳·卡尼姆巴的证词,她被认为在 1994 年的种族灭绝中拯救了多达 1200 名卢旺达人。在倡导释放她父亲的同时,研究人员认为 Kanimba 的手机感染了 NSO Group 的 Pegasus 间谍软件。
“除非对滥用这项技术的国家及其推动者造成后果,否则我们都不安全,”Kanimba 说。
NSO Group 也被 Citizen Lab 高级研究员 John Scott-Railton 引用,他是另一位向委员会作证的专家证人。Scott-Railton 描述了一个不断变化的全球格局,由于“雇佣间谍软件公司”的参与,最复杂、最具侵入性的数字监控技术——曾经只有少数几个国家可以使用——变得越来越普遍。
这些工具的强大功能意味着即使是美国官员也更有可能成为攻击目标,据报道,9 名在乌干达工作的国务院员工的 iPhone 被 NSO 的 Pegasus 入侵。
“很明显,美国政府不能免受雇佣间谍软件的威胁,”斯科特-雷顿说。
请登录后发表评论
注册