محققان امنیتی مایکروسافت یک شرکت اتریشی را شناسایی کردند که با استفاده از یک جاسوس افزار، عامل یک سلسله نفوذ در بانکها، شرکتهای حقوقی و شرکتهای مشاوره استراتژیک در سه کشور بوده است.
به گزارش ایسنا، مایکروسافت در یک پست بلاگ اعلام کرد شرکت DSIRF، جاسوس افزاری به نام “ساب زیرو” (Subzero) طراحی کرده است که از آسیب پذیریهای معروف به زیرودی، برای دسترسی به اطلاعات محرمانهای مانند کلمات عبور یا رمز ورود به سیستم استفاده میکند. قربانیان این جاسوس افزار که تاکنون مشاهده شدهاند، شامل بانکها، شرکتهای حقوقی و شرکتهای مشاوره استراتژیک در اتریش، انگلیس و پاناما بودهاند.
آسیب پذیریهای زیرودی، حفرههای امنیتی خطرناک با ارزش بالا برای هکرها و جاسوسها هستند زیرا حتی هنگامی که یک نرم افزار به روز می شود، همچنان قابل بهره برداری هستند.
کریستین گودوین، مدیرکل واحد امنیت مایکروسافت اعلام کرد: تماس مایکروسافت با یک قربانی، تایید کرد آنها موافق استفاده از این بدافزار نبوده اند و فعالیت مذکور غیرمجاز بوده است.
طبق گزارش سال گذشته یک وب سایت خبری آلمانی، شرکت DSIRF، جاسوس افزار ساب زیرو را به عنوان اصلحه سایبری نسل جدید تبلیغ میکند که میتواند کنترل کامل یک رایانه شخصی را به دست بگیرد، کلمات عبور را به سرقت ببرد و مکان خود را نشان دهد.
بر اساس گزارش رویترز، یافتههای مایکروسافت با تصمیم آمریکا و اروپا برای سخت گیرانه کردن مقررات برای فروشندگان جاسوس افزار، همزمان شده است. این صنعت به سرعت در حال رشد است در حالی که چندان تحت نظارت و ساماندهی نیست. شناسایی جاسوس افزار پگاسوس که توسط شرکت اسرائیلی NSO طراحی شده و از سوی دولتها برای جاسوسی از خبرنگاران و مخالفان استفاده شده بود، فوریت رسیدگی به این مسئله را بارز کرد.
انتهای پیام