Österreichisches Plattenunternehmen beschuldigt, Malware gefördert und Cyberangriffe durchgeführt zu haben

Durch

Vertreter von Microsoft-Risikoforschern beschuldigten ein österreichisches Unternehmen namens DSIRF, ein Paar Zero-Day-Exploits in Home Windows und Adobe ausgenutzt zu haben, um eine Malware namens Subzero gegen Ziele in Europa einzusetzen – zusammen mit Großbritannien – und Zentral-USA. Das in Wien ansässige DSIRF beschrieb sich selbst als Anbieter von „auftragsbezogenen“ Produkten und Anbietern in Aufzeichnungen vergleichen, forensische und aufzeichnungsgesteuerte Informationen für multinationale Einkäufer in den Bereichen Vitalität, Finanzprodukte und -anbieter, Einzelhandel und Know-how. Zu den vielen Produkten und Anbietern, die es anbietet, gehören Due-Diligence- und Risikoprognosen für seriöse Quellen seiner Käufer in Verbindung mit Penetrationstestprodukten und -anbietern der Red Crew. ) Nichtsdestotrotz beschrieb das Possibility Intelligence Center (MSTIC) von Redmond DSIRF als einen „offensivsten Akteur des tiefsten Sektors“ oder PSOA, und sprach darüber, dass es unvoreingenommen angemessen über CVE- 2022-22047, ein Nulltag in der Client-Server-Laufzeitzuweisung (CSRSS) von Home Windows, die mit der Änderung am Patchday vom Juli 2022 gepatcht wurde.

Es beschuldigte DSIRF auch, zuvor zwei Exploits zur Ausweitung von Rechten in Home Windows und einen Exploit in Adobe Reader ausgenutzt zu haben, die alle im Idealjahr gepatcht wurden, sowie eine Schwachstelle bei der Ausweitung von Rechten im Home-Fenster Update Medic Carrier. MSTIC sprach von ähnlichen PSOAs an DSIRF, das es jetzt als Knöterich in seiner Risikoakteursmatrix überwacht, verdient seinen Lebensunterhalt, indem er dem Käufer entweder plumpe Hacking-Instrumente anbietet, die nicht weiterlaufen, oder indem er selbst offensive Hacking-Operationen durchführt. Im Fall von Knöterich, über MSTIC gesprochen, könnte der PSOA möglicherweise auch beide dieser Einheiten mischen. „Sie verkaufen die Subzero-Malware an Dritte, aber Repräsentanten wurde auch die Verwendung von Knotweed-assoziierter Infrastruktur bei einigen Angriffen aufgefallen, was auf eine zusätzliche Beteiligung hindeutet“, schrieb die Crew. MSTIC sprach darüber, dass es zwei Hyperlinks zwischen DSIRF und Knöterichs Angriffen erfahren hatte, die implizieren, dass es sich um ein und dasselbe handelt. Beispielsweise wurde dem Risikoakteur in einigen Fällen die Verwendung einer DSIRF-verknüpften Snarl- und Verwaltungsinfrastruktur (C2) sowie einer DSIRF-assoziierten GitHub-Erinnerung und eines Code-Signing-Zertifikats aufgefallen, das an DSIRF ausgestellt wurde.

All dies impliziert, dass DSIRF eindeutig an Cyber-Angriffen beteiligt war, behauptet MSTIC. MSTIC sprach darüber, dass es Beweise dafür erhalten habe, dass Subzero dagegen eingesetzt wird Gesetzgebungsunternehmen, Banken und Beratungsunternehmen in einer ganzen Reihe von Ländern in den letzten zwei Jahren und auf einer gewissen Ebene ihrer Kommunikation mit einem Opfer erfuhren, dass sie DSIRF nicht beauftragt hatten, irgendwelche Red Crew- oder Penetrationstests durchzuführen, und dass die Das Eindringen war böswillig. Ob es von DSIRF ausgeht oder nicht, es gibt ein anderes von a