اخطار محققان امنیتی مایکروسافت درباره جاسوس افزار اتریشی

محققان امنیتی مایکروسافت یک شرکت اتریشی را شناسایی نمودند که با استفاده از یک جاسوس افزار، عامل یک سلسله نفوذ در بانک ها، شرکتهای حقوقی و شرکتهای مشاوره استراتژیک در سه کشور بوده است.

به گزارش سئو مئو به نقل از ایسنا، مایکروسافت در یک پست بلاگ اعلام نمود شرکت DSIRF، جاسوس افزاری به نام “ساب زیرو” (Subzero) طراحی نموده است که از صدمه پذیریهای معروف به زیرودی، برای دسترسی به اطلاعات محرمانه ای مانند کلمات عبور یا رمز ورود به سیستم استفاده می نماید. قربانیان این جاسوس افزار که تابحال مشاهده شده اند، شامل بانک ها، شرکتهای حقوقی و شرکتهای مشاوره استراتژیک در اتریش، انگلیس و پاناما بوده اند.

آسیب پذیری های زیرودی، حفره های امنیتی خطرناک با ارزش بالا برای هکرها و جاسوسها هستند چونکه حتی هنگامی که یک نرم افزار به روز می شود، همچنان قابل بهره برداری هستند.

کریستین گودوین، مدیرکل واحد امنیت مایکروسافت اعلام نمود: تماس مایکروسافت با یک قربانی، تایید نمود آنها موافق استفاده از این بدافزار نبوده اند و فعالیت مذکور غیر مجاز بوده است.

طبق گزارش سال قبل یک وبسایت خبری آلمانی، شرکت DSIRF، جاسوس افزار ساب زیرو را بعنوان اصلحه سایبری نسل جدید تبلیغ می کند که می تواند کنترل کامل یک کامپیوتر شخصی را به دست بگیرد، کلمات عبور را به سرقت ببرد و مکان خویش را نشان دهد.

بر اساس گزارش رویترز، یافته های مایکروسافت با تصمیم آمریکا و اروپا برای سخت گیرانه کردن مقررات برای فروشندگان جاسوس افزار، همزمان شده است. این صنعت به سرعت درحال رشد است در حالیکه چندان تحت نظارت و ساماندهی نیست. شناسایی جاسوس افزار پگاسوس که توسط شرکت اسرائیلی NSO طراحی شده و از جانب دولتها برای جاسوسی از خبرنگاران و مخالفان استفاده شده بود، فوریت رسیدگی به این مساله را بارز کرد.

منبع: سئو مئو