ارتباطات و فناوري اطلاعاتامور زیربنایی

هشدار محققان امنیتی مایکروسافت درباره جاسوس افزار اتریشی

محققان امنیتی مایکروسافت یک شرکت اتریشی را شناسایی کردند که با استفاده از یک جاسوس افزار، عامل یک سلسله نفوذ در بانک‌ها، شرکت‌های حقوقی و شرکتهای مشاوره استراتژیک در سه کشور بوده است.

همچنین بخوانید

به گزارش آرمان اقتصادی، مایکروسافت در یک پست بلاگ اعلام کرد شرکت DSIRF، جاسوس افزاری به نام “ساب زیرو” (Subzero) طراحی کرده است که از آسیب پذیریهای معروف به زیرودی، برای دسترسی به اطلاعات محرمانه‌ای مانند کلمات عبور یا رمز ورود به سیستم استفاده می‌کند.   قربانیان این جاسوس افزار که تاکنون مشاهده شده‌اند، شامل بانک‌ها، شرکت‌های حقوقی و شرکت‌های مشاوره استراتژیک در اتریش، انگلیس و پاناما بوده‌اند.

آسیب پذیری‌های زیرودی، حفره‌های امنیتی خطرناک با ارزش بالا برای هکرها و جاسوسها هستند زیرا حتی هنگامی که یک نرم افزار به روز می شود، همچنان قابل بهره برداری هستند.

کریستین گودوین، مدیرکل واحد امنیت مایکروسافت اعلام کرد: تماس مایکروسافت با یک قربانی، تایید کرد آنها موافق استفاده از این بدافزار نبوده اند و فعالیت مذکور غیرمجاز بوده است.

طبق گزارش سال گذشته یک وب سایت خبری آلمانی، شرکت DSIRF، جاسوس افزار ساب زیرو را به عنوان اصلحه سایبری نسل جدید تبلیغ می‌کند که می‌تواند کنترل کامل یک رایانه شخصی را به دست بگیرد، کلمات عبور را به سرقت ببرد و مکان خود را نشان دهد.

بر اساس گزارش رویترز، یافته‌های مایکروسافت با تصمیم آمریکا و اروپا برای سخت گیرانه کردن مقررات برای فروشندگان جاسوس افزار، همزمان شده است. این صنعت به سرعت در حال رشد است در حالی که چندان تحت نظارت و ساماندهی نیست. شناسایی جاسوس افزار پگاسوس که توسط شرکت اسرائیلی NSO طراحی شده و از سوی دولتها برای جاسوسی از خبرنگاران و مخالفان استفاده شده بود، فوریت رسیدگی به این مسئله را بارز کرد.

انتهای پیام

منبع

ایسنا

همچنین بخوانید

دکمه بازگشت به بالا