Itävaltalainen yritys myy hakkerointityökaluja ja käytti hyväkseen Windowsin hiljattaista haavoittuvuutta.
Microsoftin mukaan hyökkäysten uhreja on eri maissa ja eri toimialoilla. Kuva: nito / Colourbox
Microsoft paljastaa itävaltalaisen yrityksen, joka kehittää ja myy haittaohjelmaa tietojen varastamiseksi. Blogikirjoituksen mukaan Dsirf-niminen yritys on vastuussa Subzero-haittaohjelmasta, joka pystyy varastamaan arkaluontoisia ja yksityisiä tietoja.
Firman epäillyistä yhteyksistä haittaohjelmaan oli kirjoitettu aikaisemmin eri uutislähteissä. Microsoftin mukaan yritys on käyttänyt hyväkseen useampia Windows-käyttöjärjestelmän ja myös Adobe Reader -ohjelmiston haavoittuvuuksia ennen kuin Microsoft tai Adobe olivat niistä tietoisia.
Yksi näistä Windows-aukoista on CVE-2022-22047. Haavoittuvuus sallii käyttöoikeuksien korottamisen ja se paikattiin osana heinäkuun tietoturvakorjauksia yli kaksi viikkoa sitten. Microsoft sanoi tuolloin, että aukkoa on käytetty hyväksi hyökkäyksissä.
Lue lisää: Tarkista koneesi: Windows kannattaa päivittää nyt
Vuosina 2021 ja 2022 tehdyt hyökkäykset ovat olleet rajoitettuja ja kohdennettuja. Uhrien joukossa on lakifirmoja, pankkeja ja strategisia konsulttitoimistoja Itävallassa, Britanniassa ja Panamassa.
Microsoft käyttää Dsirfin kaltaisista toimijoista nimitystä kyberpalkkasoturit. Nämä yritykset myyvät hakkerointityökaluja ja -palveluja asiakkailleen, jotka sitten toteuttavat varsinaiset hyökkäykset. Itävaltalaisyrityksen tosin todettiin joissakin tapauksissa myös osallistuneen hyökkäyksiin suoremmin.
Lue lisää: Häkellyttävä paljastus Kanadasta - poliisi käyttää haittaohjelmia vakoiluun
Parhaiten tunnettu vastaava yritys on israelilainen NSO, joka kauppaa Pegasus-vakoiluohjelmaa puhelinten tarkkailuun. Pegasusta on käytetty myös joitakin suomalaisia vastaan.
Lue lisää: Mikko Hyppönen: Kännykkävakoilun takana oli valtio
Muitakin yrityksiä tiedetään. Niiden joukossa on Cytrox, joka Googlen mukaan on myynyt Chrome-selaimen ja Android-käyttöjärjestelmän haavoittuvuuksiin perustuvia hyökkäyksiä.
Lue lisää: Android-puhelimia vakoiltiin - Google teki huolestuttavan havainnon
Microsoft hoputtaa asiakkaitaan asentamaan heinäkuun korjaukset pikimmiten, jotta hyökkäykset CVE-2022-22047:ää vastaan saadaan estettyä. Microsoft Defender Antivirus- ja Microsoft Defender for Endpoint -työkalut myös tunnistavat Subzero-haittaohjelman.
TetraSys Oy.