Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Österreichisches

Österreichisches Plattenunternehmen beschuldigt, Malware gefördert und Cyberangriffe durchgeführt zu haben

Microsoft hat DSIRF, ein österreichisches Unternehmen für Schallplattenprodukte und -anbieter, der Beteiligung an einer Reihe von Cyberangriffen beschuldigt

Durch

Alex Scroxton, Sicherheitseditor Veröffentlicht: 29. Juli 2022 11: 33

Vertreter von Microsoft-Risikoforschern beschuldigten ein österreichisches Unternehmen namens DSIRF, ein Paar Zero-Day-Exploits in Home Windows und Adobe ausgenutzt zu haben, um eine Malware namens Subzero gegen Ziele in Europa einzusetzen – zusammen mit Großbritannien – und Zentral-USA. Das in Wien ansässige DSIRF beschrieb sich selbst als Anbieter von „auftragsbezogenen“ Produkten und Anbietern in Aufzeichnungen vergleichen, forensische und aufzeichnungsgesteuerte Informationen für multinationale Einkäufer in den Bereichen Vitalität, Finanzprodukte und -anbieter, Einzelhandel und Know-how. Zu den vielen Produkten und Anbietern, die es anbietet, gehören Due-Diligence- und Risikoprognosen für seriöse Quellen seiner Käufer in Verbindung mit Penetrationstestprodukten und -anbietern der Red Crew. ) Nichtsdestotrotz beschrieb das Possibility Intelligence Center (MSTIC) von Redmond DSIRF als einen „offensivsten Akteur des tiefsten Sektors“ oder PSOA, und sprach darüber, dass es unvoreingenommen angemessen über CVE- 2022-22047, ein Nulltag in der Client-Server-Laufzeitzuweisung (CSRSS) von Home Windows, die mit der Änderung am Patchday vom Juli 2022 gepatcht wurde.

Es beschuldigte DSIRF auch, zuvor zwei Exploits zur Ausweitung von Rechten in Home Windows und einen Exploit in Adobe Reader ausgenutzt zu haben, die alle im Idealjahr gepatcht wurden, sowie eine Schwachstelle bei der Ausweitung von Rechten im Home-Fenster Update Medic Carrier. MSTIC sprach von ähnlichen PSOAs an DSIRF, das es jetzt als Knöterich in seiner Risikoakteursmatrix überwacht, verdient seinen Lebensunterhalt, indem er dem Käufer entweder plumpe Hacking-Instrumente anbietet, die nicht weiterlaufen, oder indem er selbst offensive Hacking-Operationen durchführt. Im Fall von Knöterich, über MSTIC gesprochen, könnte der PSOA möglicherweise auch beide dieser Einheiten mischen. „Sie verkaufen die Subzero-Malware an Dritte, aber Repräsentanten wurde auch die Verwendung von Knotweed-assoziierter Infrastruktur bei einigen Angriffen aufgefallen, was auf eine zusätzliche Beteiligung hindeutet“, schrieb die Crew. MSTIC sprach darüber, dass es zwei Hyperlinks zwischen DSIRF und Knöterichs Angriffen erfahren hatte, die implizieren, dass es sich um ein und dasselbe handelt. Beispielsweise wurde dem Risikoakteur in einigen Fällen die Verwendung einer DSIRF-verknüpften Snarl- und Verwaltungsinfrastruktur (C2) sowie einer DSIRF-assoziierten GitHub-Erinnerung und eines Code-Signing-Zertifikats aufgefallen, das an DSIRF ausgestellt wurde.

All dies impliziert, dass DSIRF eindeutig an Cyber-Angriffen beteiligt war, behauptet MSTIC. MSTIC sprach darüber, dass es Beweise dafür erhalten habe, dass Subzero dagegen eingesetzt wird Gesetzgebungsunternehmen, Banken und Beratungsunternehmen in einer ganzen Reihe von Ländern in den letzten zwei Jahren und auf einer gewissen Ebene ihrer Kommunikation mit einem Opfer erfuhren, dass sie DSIRF nicht beauftragt hatten, irgendwelche Red Crew- oder Penetrationstests durchzuführen, und dass die Das Eindringen war böswillig. Ob es von DSIRF ausgeht oder nicht, es gibt ein anderes von a

Hier weiter zum Artikel
Österreichisches,Plattenunternehmen

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Bitcoin

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

Social Media

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

Unkategorisiert

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

Apple

Apple hat kürzlich den neuen HomePod in Originalgröße vorgestellt, der mit seinem beeindruckenden Design, neuen Farboptionen und einem attraktiven Preis von 299 US-Dollar die...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.