Использовавших неизвестные уязвимости в системе безопасности Windows обнаружила Microsoft
Использовавших неизвестные уязвимости в системе безопасности Windows обнаружила Microsoft. Фото: СС0
Microsoft утверждает, что австрийская компания, выдающая себя за поставщика услуг анализа рисков и бизнес-аналитики, на самом деле является разработчиком шпионского ПО, ответственного за Subzero, вредоносное ПО, используемое против конечных точек.
Компания принадлежит юридическим фирмам, банкам и консалтинговым фирмам в Великобритании, Австрии и Панаме.
Компания, известная как DSIRF, злоупотребляет эксплойтами нулевого дня как в Windows, так и в Adobe Reader, чтобы предоставить своим клиентам возможности удаленного выполнения кода. Прежде чем идентифицировать злоумышленника, Microsoft отслеживала его под кодовым названием KNOTWEED.
Прежде чем идентифицировать злоумышленника, Microsoft отслеживала его под кодовым названием KNOTWEED и заявляет, что теперь исправила уязвимости, которыми злоупотребляет DSIRF.
Из сообщения Microsoft:
«MSTIC [Microsoft Threat Intelligence Center] обнаружил множественные связи между DSIRF и эксплойтами и вредоносными программами, используемыми в этих атаках. К ним относятся инфраструктура управления и контроля, используемая вредоносной программой, напрямую связанной с DSIRF, связанная с DSIRF учетная запись GitHub, используемая в одной атаке, сертификат подписи кода, выданный DSIRF, используемый для подписи эксплойта, и другие новостные отчеты с открытым исходным кодом. приписывая Subzero DSIRF».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
16870
Комментариев пока не было