Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

Ein Spyware-Anbieter aus Österreich nutzt laut Microsoft offenbar zahlreiche Zero-Day-Lücken in Windows und Adobe-Produkten aus.

Artikel veröffentlicht am ,
Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF.
Microsoft warnt vor den Fähigkeiten des Spyware-Anbieters DSIRF. (Bild: Shannon Stapleton/File Photo/Reuters)

In seinem Security-Blog berichtet Microsoft über ein Unternehmen aus Österreich, dass den Angaben zufolge über mehrere Zero-Day-Sicherheitslücken in Windows und Adobe-Produkten verfüge, um darüber Spyware auf Rechner einzuschleusen. Darunter sei auch eine Lücke (CVE-2022-22047), die erst kürzlich geschlossen wurde und für gezielte Angriffe gegen Nutzer in Europa und Mittelamerika verwendet worden sei.

Stellenmarkt
  1. Frontend-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
  2. Systemtechniker*in CustomerCare (m/w/d)
    Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München
Detailsuche

Microsoft bezeichnet die von seinen Sicherheitsspezialisten beobachtete Kampagne mit dem Namen Knotweed. Die genutzte Malware wird dabei unter dem Namen Subzero geführt. Der Anbieter soll ein Privatunternehmen sein, das nicht nur die eigentliche Spyware vertreibt, sondern darüber hinaus auch Infrastruktur für die Angriffe betreibt.

Bei Knotweed handele es sich konkret um den aus Österreich stammenden Anbieter DSIRF, wie Microsoft deutlich macht. Auch die deutsche Hackerbehörde Zitis hatte die Produkte des Unternehmens im vergangenen Jahr zur eigenen Verwendung geprüft.

Direkte Verbindungen von DSIRF zu entdeckter Spyware

Der Spyware-Anbieter wird direkt verantwortlich gemacht für Angriffe im Jahr 2021 und 2022. Microsoft habe für die Untersuchung der Malware-Kampagne mit Betroffenen zusammengearbeitet und sich darüber Angriffe bestätigen lassen, heißt es im Blog. Zu den Angegriffenen gehören demnach Anwaltskanzleien, Banken, und Beratungsunternehmen.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Microsoft habe "mehrere Verbindungen zwischen DSIRF und den bei diesen Angriffen verwendeten Exploits und Malware gefunden. Dazu gehören die von der Malware verwendete Command-and-Control-Infrastruktur, die direkt mit DSIRF verknüpft ist, ein DSIRF-assoziiertes Github-Konto, das bei einem Angriff verwendet wird, ein an DSIRF ausgestelltes Codesignaturzertifikat, das zum Signieren eines Exploits verwendet wird, und andere öffentliche Zuschreibungen von Subzero an DSIRF."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /