Technology

Microsoft mengatakan perusahaan Austria di balik spyware yang menargetkan firma hukum, bank – Keamanan

Peneliti keamanan di Microsoft mengatakan sebuah perusahaan Austria berada di balik serangkaian intrusi digital di bank, firma hukum, dan konsultan strategis di setidaknya tiga negara.

Perusahaan, DSIRF, mengembangkan spyware – perangkat lunak berbahaya yang dirancang untuk memata-matai atau mencuri informasi dari perangkat target – yang disebut “Subzero” yang menggunakan eksploitasi zero-day untuk mengakses informasi rahasia seperti kata sandi, atau kredensial masuk, kata Microsoft dalam sebuah posting blog di hari Rabu.

“Korban yang diamati hingga saat ini termasuk firma hukum, bank, dan konsultan strategis di negara-negara seperti Austria, Inggris, dan Panama,” kata pos itu, tanpa mengidentifikasi para korban.

DSIRF yang berbasis di Wina, atau Forensik Penelitian Informasi Pendukung Keputusan DSR, tidak menanggapi permintaan komentar melalui email dan telepon.

Eksploitasi zero-day adalah kelemahan perangkat lunak serius yang sangat berharga bagi peretas dan mata-mata karena mereka berfungsi bahkan ketika perangkat lunak mutakhir.

Beberapa perusahaan keamanan siber mengembangkan alat semacam itu untuk digunakan bersama “pentesting” rutin, atau pengujian penetrasi, untuk menguji pertahanan digital perusahaan terhadap serangan berbahaya.

“Interaksi Microsoft dengan korban mengonfirmasi bahwa mereka tidak menyetujui red teaming dan penyebaran malware, dan mengonfirmasi bahwa itu adalah aktivitas yang tidak sah,” manajer umum Unit Keamanan Microsoft Cristin Goodwin, yang menulis laporan tersebut, mengatakan kepada Reuters.

Menurut salinan presentasi internal yang diterbitkan tahun lalu oleh situs berita Jerman Netzpolitik, DSIRF mengiklankan Subzero sebagai alat “perang cyber generasi berikutnya” yang dapat mengambil kendali penuh atas PC target, mencuri kata sandi, dan mengungkapkan lokasinya.

Slide lain dalam presentasi itu menunjukkan beberapa kegunaan spyware, termasuk anti-terorisme dan penargetan cincin perdagangan manusia dan pornografi anak.

Temuan Microsoft muncul ketika Amerika Serikat dan Eropa mempertimbangkan aturan yang lebih ketat seputar vendor spyware, industri global yang tumbuh cepat dan kurang diatur, dan setelah spyware Pegasus yang dikembangkan oleh NSO Israel ditemukan telah digunakan oleh pemerintah untuk memata-matai jurnalis dan pembangkang.

“Industri ini tampaknya berkembang pesat,” Shane Huntley, direktur senior Grup Analisis Ancaman di Alphabet, mengatakan kepada komite Dewan Perwakilan Rakyat AS pada hari Rabu.

Posted By : pengeluaran hk hari ini 2021