Citeam că Microsoft a deconspirat un grup de hackeri din Austria (KNOTWEED), care sub paravanul serviciilor de securitate activa și în zona neagră, atacând entități din Europa și America Centrală cu exploit-uri 0 day de Windows și Adobe. Compania în cauză – DSIRF – are legături directe cu dezvoltarea și vânzarea unui malware denumit Subzero, care poate fi folosit pentru urmărirea telefoanelor, computerelor și a dispozitivelor IoT.
Victimele confirmate ale atacului fac parte din zona de avocatură, bancară și servicii de consultanță din țări precum Austria, Marea Britanie și Panama. Microsoft a asociat activitatea Subzero cu numele de KNOTWEED.
Grupul a folosit mai multe exploit-uri pentru vulnerabilități 0 day de Windows (CVE-2021-311199 și CVE-2021-31201, CVE-2021-36948) și Adobe (CVE-2022-22047). Soluțiil de hacking oferite de KNOTWEED au fost destul de complexe, folosind exploit-uri în lanț pentru a putea avea acces pe sistemele victimelor – ca de obicei, după ce victima era compromisă era instalat pachetul de monitorizare și control pe baza căruia erau extrase datele importante.
Mă gândeam că trebuie să știți despre treaba asta și dacă vreți mai multe detalii legate de cum funcționează și cum se elimină, citiți materialul Microsoft de aici.