مایکروسافت می گوید روزهای صفر فروخته شده توسط این شرکت اتریشی برای هک مشتریان استفاده شده است

بزرگنمایی (اعتبار: گتی ایماژ)

مایکروسافت روز چهارشنبه گفت که یک شرکت مستقر در اتریش به نام DSIRF از چندین ویندوز و Adobe Reader صفر روز برای هک سازمان‌های واقع در اروپا و آمریکای مرکزی استفاده کرده است.

چندین رسانه خبری مقالاتی مانند این را منتشر کردند که به مطالب بازاریابی و سایر شواهد مربوط به DSIRF به Subzero، مجموعه ای از ابزارهای مخرب برای “نفوذ خودکار داده های حساس/شخصی” و “عملیات دسترسی تخصصی” اشاره کردند. [including] شناسایی، ردیابی و نفوذ تهدیدات.»

اعضای مرکز اطلاعات تهدید مایکروسافت یا MSTIC گفتند که آلوده‌های بدافزار Subzero را یافته‌اند که از طریق روش‌های مختلفی توزیع شده است، از جمله سوءاستفاده از آنچه در آن زمان Windows zero days و Adobe Reader بود، به این معنی که مهاجمان قبل از مایکروسافت و Adobe از آسیب‌پذیری‌ها اطلاع داشتند. اهداف حملاتی که تاکنون دیده شده است شامل شرکت‌های حقوقی، بانک‌ها و مشاوران استراتژیک در کشورهایی مانند اتریش، بریتانیا و پاناما است، اگرچه اینها لزوماً کشورهایی نبودند که مشتریان DSIRF هزینه حمله را در آن‌جا اقامت داشتند.