ガジェット

Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止

Microsoft は 7 月 27 日、商用サイバー兵器 Subzero の使用阻止を発表した
(Microsoft On the Issues の記事
Microsoft Security Blog の記事
The Verge の記事
Neowin の記事)。

Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。

サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。

すべて読む

| セキュリティセクション

| ビジネス

| セキュリティ

| マイクロソフト
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘
2022年04月21日

ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立
2022年02月11日

Apple、イスラエルのNSO Groupを提訴。スパイウェア「Pegasus」開発
2021年11月26日

NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
2021年07月23日

イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為
2020年05月26日

各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に
2019年07月21日

イタリアの企業2社、輸出規制を迂回してイランと南スーダンにスパイウェアを販売していた
2017年04月14日

ゲーミフィケーションされたDDoS攻撃、トルコで確認される
2016年12月11日

米企業が堂々と発売する「スパイウェア入りスマートフォン」
2014年03月24日

「軍事・諜報用マルウェア」が個人を狙う?
2013年06月11日

世界36カ国で使われている「商用スパイウェア」
2013年05月08日

ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める
2011年10月12日

Source: スラッシュドット