Microsoft: Oostenrijks bedrijf zit achter zeroday-aanvallen

Er zijn in beperkte mate gerichte aanvallen geweest op Europese en Midden-Amerikaanse klanten. Bij de aanvallen werd malware genaamd Subzero ingezet. Het bedrijf zou daarbij meerdere Windows- en Adobe 0-day-exploits gebruiken, waaronder de onlangs gepatchte CVE-2022-22047.

Microsoft heeft informatie met zijn klanten en branchepartners over deze aanvallen gedeeld, om zo de detectie van aanvallen te verbeteren. Ook moedigt Microsoft klanten aan om Microsoft-beveiligingsupdates van juli 2022 te versnellen, om zo verder misbruik van CVE-2022-22047 te voorkomen. Microsoft Defender Antivirus en Microsoft Defender for Endpoint zijn inmiddels ook uitgebreid met detecties tegen de malware die werd ingezet.

De techreus beschrijft dat het Oostenrijkste bedrijf genaamd DSIRF als een ‘huurling’ zou fungeren door, op verschillende manieren, tools en diensten aan te bieden die hacken mogelijk maken. Daarbij werd specifiek gebruikt gemaakt van kwetsbaarheden in Windows en in Adobe PDF Reader.

Variaties

Zero-day exploits vormen al lang een grote uitdaging voor techbedrijven. Wie denkt dat zero-day exploits technologisch zo geavanceerd zijn dat er geen hoop is om ze te proactief te dwarsbomen, heeft het verkeerd, meldde Maddie Stone van Google Project Zero onlangs. Van de achttien zero-day exploits die in de eerst helft van 2022 zijn aangetroffen 'in het wild', waren acht slechts variaties op al eerder ontdekte zero-days.