El grupo de spyware ‘Knotweed’ apunta a empresas en Europa, dice Microsoft

Microsoft afirma que la empresa ha creado un software espía llamado Subzero, que utilizó para apuntar a bufetes de abogados, bancos y consultorías estratégicas en países como Austria, el Reino Unido y Panamá.

Microsoft afirma que atrapó a un grupo de “mercenarios cibernéticos” austriacos que usaba vulnerabilidades de Windows y Adobe para atacar organizaciones con spyware.

Microsoft dijo que la organización es un actor ofensivo del sector privado (PSOA), oficialmente llamado DSIRF pero rastreado por Microsoft con el nombre en clave Knotweed.

DSIRF pretende ayudar a las corporaciones con servicios como inteligencia de negocios, con productos que se adaptan a la medida de cada cliente, de acuerdo con sus sitio web.

Sin embargo, Microsoft dijo que esta firma ha fabricado un software espía llamado Subzero, que ha utilizado en “ataques limitados y dirigidos” contra clientes europeos y centroamericanos.

Microsoft dijo que los ataques se han dirigido a firmas de abogados, bancos y consultorías estratégicas en países como Austria, el Reino Unido y Panamá.

“Como parte de nuestra investigación sobre la utilidad de este malware, las comunicaciones de Microsoft con una víctima de Subzero revelaron que no habían encargado ningún equipo rojo o prueba de penetración, y confirmaron que se trataba de una actividad maliciosa no autorizada”, dijo Microsoft en un comunicado. entrada en el blog.

El gigante tecnológico dijo que ha encontrado múltiples vínculos entre Knotweed y el malware utilizado en estos ataques, como la infraestructura de comando y control utilizada por el malware que se vincula directamente con la empresa.

El gerente general de la unidad de seguridad digital de Microsoft, Cristin Goodwin, dijo que las armas cibernéticas comercializadas amenazan a los consumidores, las empresas y los gobiernos.

“Microsoft cree que permitir que los actores ofensivos del sector privado, o PSOA, desarrollen y vendan capacidades de vigilancia e intrusión a gobiernos e intereses comerciales sin escrúpulos pone en peligro los derechos humanos básicos”, dijo Goodwin en un comunicado. entrada en el blog.

Microsoft dijo que ha emitido una actualización de software para mitigar el uso de las vulnerabilidades encontradas. El gigante tecnológico también ha publicado firmas del malware para “proteger a los clientes de Windows de los exploits que Knotweed estaba usando para ayudar a distribuir su malware”.

Microsoft compartió testimonio escrito ha dado a una audiencia del comité de EE. UU. sobre software espía comercial y vigilancia cibernética.

“Esto describe cómo estamos viendo cada vez más a las PSOA vendiendo sus herramientas a gobiernos autoritarios que actúan de manera inconsistente con el estado de derecho y las normas de derechos humanos, donde se utilizan para atacar a los defensores de los derechos humanos, periodistas, disidentes y otras personas involucradas en la sociedad civil”, Goodwin. dijo.

10 cosas que necesita saber directamente en su bandeja de entrada todos los días de la semana. Regístrese para el Resumen diarioel resumen de Silicon Republic de noticias esenciales de ciencia y tecnología.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.