Temmuz ayının sonunda, Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Müdahale Merkezi (MSRC) araştırmacıları, Knotweed olarak bilinen bir tehdit grubunu, birden fazla Windows ve Adobe sıfırıncı gün açıklarından yararlandığı bilinen DSIRF adlı Avusturyalı bir gözetim firmasına bağladı. Grup, Subzero adlı bir gözetim aracıyla Avrupa ve Orta Amerika'daki varlıkları hedefliyor.

Microsoft, çok sayıda haber raporunun şirketi, çok çeşitli cihazları, telefonları, bilgisayarları ve ağ ve internet bağlantılı cihazları hacklemek için kullanılan Subzero kötü amaçlı yazılım araç setine bağladığını belirtiyor.

Araştırmacılar, Subzero tarafından kullanılan C2 altyapısı ve bir istismarı imzalamak için kullanılan DSIRF'e verilen kod imzalama sertifikası dahil olmak üzere, DSIRF'yi Knotweed'in operasyonuna bağlayan kanıtlar buldular.

Microsoft, Avusturya, Birleşik Krallık ve Panama'daki Microsoft müşterilerine karşı sıfırın altında saldırılar bildirdi. Hedeflenen kuruluşlar hukuk firmaları, bankalar ve stratejik danışmanlıklardır.

Geçen hafta Avusturya, DSIRF'i en az üç ülkedeki casus yazılımları hedefleyen varlıklara bağlayan raporu araştırdığını duyurdu.

Avusturya içişleri bakanlığı, herhangi bir olaydan haberdar olmadığını ve onunla hiçbir ticari ilişkisi olmadığını söyledi.

“Elbette DSN (Milli Güvenlik ve İstihbarat Müdürlüğü) iddiaları kontrol ediyor. Avusturya içişleri bakanlığı tarafından yayınlanan bir bildiride, şu ana kadar adı geçen şirketten casus yazılım kullanıldığına dair bir kanıt yok" denildi.

Avusturya'nın Kurier gazetesi, DSIRF'nin Subzero gözetim yazılımını geliştirdiğini doğruladı, ancak bunun kötüye kullanılmadığını ve yalnızca AB ülkelerindeki yetkililer tarafından kullanılmak üzere geliştirildiğini ekledi- Gazete ayrıca casus yazılımın ticari olarak mevcut olmadığını da ekledi.