0
0
Um corretor de armas cibernéticas chamado Knotweed foi denunciado, com a Microsoft sinalizando-o como responsável por vários ataques de spyware em escritórios de advocacia, bancos e consultorias estratégicas em países ao redor do mundo.
Para começar, a Knotweed criou o hábito de incorporar várias explorações de dia zero do Windows e da Adobe em seu spyware desde pelo menos 2021, de acordo com a Microsoft.
A Knotweed se enquadra em uma categoria obscura dos chamados “atores ofensivos do setor privado” (PSOAs, também conhecidos como fornecedores de spyware comercial) que vendem seus produtos a governos e interesses comerciais sem escrúpulos. Essas ferramentas ultrassofisticadas (e caras) são frequentemente usadas contra dissidentes, jornalistas e outros membros da sociedade civil , mas também são conhecidas por permitir espionagem corporativa direta.
Nas sombras
A raça é melhor exemplificada pelo infame spyware móvel NSO Group e Pegasus, mas muitos outros espreitam nas sombras , alertou a Microsoft.
Um desses é Knotweed, que é um apelido para uma empresa austríaca chamada DSIRF. É uma empresa que, como a Microsoft explicou em um post na quarta-feira, “ostensivamente vende serviços gerais de segurança e análise de informações para clientes comerciais”. Mas isso é apenas parte da história, de acordo com a gigante da computação.
“O DSIRF tem sido associado ao desenvolvimento e tentativa de venda de um conjunto de ferramentas de malware chamado Subzero, que permite aos clientes invadir computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet de seus alvos”, de acordo com a análise.
Os bugs mencionados da Microsoft e da Adobe no conjunto de ferramentas (detalhados em um detalhamento técnico ) foram vistos em ataques cibernéticos recentes contra alvos na Áustria, Panamá e Reino Unido. Além de publicar atualizações de software para tapar os buracos regularmente, a Microsoft também publicou uma assinatura de malware Subzero para defesa.
Mais ações são necessárias em um nível mais amplo, já que o DSIRF não será o último PSOA a ser divulgado, como explicaram pesquisadores da Microsoft em um comunicado enviado ao Congresso na quarta-feira.
“Estamos vendo cada vez mais PSOAs vendendo suas ferramentas para governos autoritários que agem de forma inconsistente com o estado de direito e as normas de direitos humanos”, segundo o documento (PDF). “Congratulamo-nos com o foco do Congresso nos riscos e abusos que todos enfrentamos coletivamente com o uso inescrupuloso de tecnologias de vigilância e incentivamos a regulamentação para limitar seu uso tanto aqui nos Estados Unidos quanto em outras partes do mundo”.
FONTE: DARK READING