微软称奥地利一家公司销售间谍软件，已修复相关漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2022/7/ec2418a4-ddaa-4b09-8512-77131baf4253.jpeg

IT之家7 月 28 日消息，据 The Register 报道，微软的威胁情报中心（MSTIC）称奥地利一家公司销售间谍软件，该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。微软表示，奥地利 DSIRF 公司虽然看起来是一家正规公司，但研究发现该公司跟间谍软件 SubZero（微软称之为 Knotweed）有着各种联系，像是软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的 GitHub 账号曾进行一次攻击等。微软称，该软件曾攻击过奥地利、英国和巴拿马等国家的律师事务所、银行和战略咨询公司。该软件通过电子邮件发送的 PDF 文件传播，利用零日漏洞（zero-days），该软件能够获取电脑的控制权。值得一提的是，SubZero 软件作为一个木马病毒，它可以完全控制被攻击的系统。当攻击成功后，该软件将会潜伏在后台，并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。虽然该公司仍在销售间