Microsoft는 Knotweed로 알려진 위협 그룹을 DSIRF라는 사이버 용병 조직으로 운영하는 오스트리아 스파이웨어 공급업체와 연결했으며, Subzero라는 맬웨어 도구 세트를 사용하여 유럽 및 중앙 아메리카 엔터티를 대상으로 합니다. 웹사이트에서 DSIRF 는 기업에 정보 연구, 법의학 및 데이터 기반 인텔리전스 서비스를 제공하는 회사임을 홍보 합니다.
그러나 고객이 대상의 전화, 컴퓨터, 네트워크 및 인터넷 연결 장치를 해킹하는 데 사용할 수 있는 Subzero 악성코드의 개발과 관련이 있습니다. 위협 인텔리전스 회사인 RiskIQ는 Knotweed 공격을 조사하는 동안 수동 DNS 데이터를 사용하여 2020년 2월부터 맬웨어를 적극적으로 지원하는 인프라가 공식 웹사이트와 Subzero 맬웨어를 디버깅하고 준비하는 데 사용되는 도메인을 포함하여 DSIRF에 연결되어 있음을 발견했습니다.
MSTIC(Microsoft Threat Intelligence Center)도 Kno...
#
DSIRF
#
자격
#
익스플로잇
#
원격
#
악성코드
#
실행
#
사용
#
보안
#
맬웨어
#
도구
#
권한
#
공격
#
Windows
#
Subzero
#
Microsoft
#
Knotweed
#
증명