지난 7월 말, MSTIC(Microsoft Threat Intelligence Center)의 MSRC(Microsoft Security Response Center) 연구원은 Knotweed로 알려진 위협 조직을 여러 윈도우 및 어도비 제로데이 익스플로잇을 사용하는 것으로 알려진 오스트리아 갑시업체인 DSIRF와 연결했다. 이 조직은 subzero라는 감시도구를 사용하여 유럽과 중앙 아메리카의 법인을 대상으로 감시를 수행하는 것으로 알려졌다.
마이크로소프트는 광범위한 장치, 전화, 컴퓨터, 네트워크 및 인터넷 연결장치를 해킹하는 데 사용되는 DSIRF에 발급된 코드 서명 인증서를 포함하여 DSIRF 업체가 수행한 일련의 사건들이 knotweed의 공격 작업과 일치한다는 증거를 발견했다.
보고서를 통해 마이크로소프트는 오스트리아, 영국 및 파나마의 마이크로소프트 고객에 대한 Subzero 공격을 보고했다. 대상 기업은 로펍, 은행 및 전략 컨설팅 기업으로 드러났다. 이와 관련하여 오스트리아 내무부는 사건에 대해 인지하지 못하고 있으며 공격조직과 전혀 금전적인 관계가 없다고 밝혔다.
한 편 오스트리아 언론 Kurier 는 DSIRF가 Subzero 감시 소프트웨어를 개발했음을 확인했지만 이것이 오용되지 않았으며 EU 국가의 당국에서 독점적으로 사용하도록 개발되었다고 덧붙였다.
[출처 : SecurityAffairs / 8.2.]
