Microsoft Tehdit İstihbarat Merkezi, Tehdit Grubunu Avusturyalı Casus Yazılım Satıcısı DSRIF’e Bağladı


Microsoft, Knotweed tehdit grubunun çabalarını Avusturyalı bir casus yazılım satıcısına bağladı. Grup şimdiye kadar Avrupa ve Orta Amerika’daki gruplara saldırmak için ‘SubZero’ adlı kötü amaçlı yazılımı kullandı. Subzero kötü amaçlı yazılımı, Knotweed tarafından kullanıldığı şekliyle, bir hedefin telefonunu, bilgisayarlarını, ağını ve internete bağlı cihazlarını hacklemek için kullanılabilir.

DSRIF, kendisini şirketlere bilgi araştırması, adli tıp ve veriye dayalı istihbarat hizmetleri sağlayan bir şirket olarak pazarlamaktadır. Yine de Microsoft, somut bir bağlantı kuran görünüşte farklı iki grup arasında birden çok ilişki buldu.

“Bunlar arasında, doğrudan DSIRF’e bağlanan kötü amaçlı yazılım tarafından kullanılan komut ve kontrol altyapısı, bir saldırıda kullanılan DSIRF ile ilişkili bir GitHub hesabı, bir istismarı imzalamak için kullanılan DSIRF’e verilen bir kod imzalama sertifikası ve diğer açık kaynaklı haberler yer alıyor. Subzero’yu DSIRF’e bağlayan raporlar, “dedi Microsoft.

“Bugüne kadar gözlemlenen kurbanlar arasında Avusturya, Birleşik Krallık ve Panama gibi ülkelerdeki hukuk firmaları, bankalar ve stratejik danışmanlık şirketleri yer alıyor.”

2021’de siber paralı asker grubu, hizmeti rastgele imzalanmış bir DLL dosyasını yüklemeye zorlamak için kullanılan Windows Update Medic Service’teki (CVE-2021-36948) bir Windows ayrıcalık yükseltme kusuru olan dördüncü bir sıfır günün istismarıyla da bağlantılıydı.

Microsoft’un Dijital Güvenlik Birimi Genel Müdürü Cristin Goodwin, “Bu saldırıları sınırlamak için, güvenlik açıklarının kullanımını azaltmak için bir yazılım güncellemesi yayınladık ve Windows müşterilerini Knotweed’in kötü amaçlı yazılımını dağıtmaya yardımcı olmak için kullandığı istismarlardan koruyacak kötü amaçlı yazılım imzaları yayınladık” dedi.

Goodwin, “PSOA’ların araçlarını, insan hakları savunucularını, gazetecileri, muhalifleri ve sivil toplumla ilgili diğer kişileri hedef almak için kullandıkları, hukukun üstünlüğü ve insan hakları normlarıyla tutarsız hareket eden otoriter hükümetlere sattığını giderek daha fazla görüyoruz” dedi.



Source link