Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 11
阻止 部門より
Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。
サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。