パスワードを忘れた? アカウント作成
15746082 story
ビジネス

Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 11

ストーリー by headless
阻止 部門より
Microsoft は 7 月 27 日、商用サイバー兵器 Subzero の使用阻止を発表した (Microsoft On the Issues の記事Microsoft Security Blog の記事The Verge の記事Neowin の記事)。

Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。

サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。
  • by Anonymous Coward on 2022年07月31日 12時25分 (#4299260)

    続く!

    ここに返信
  • by Anonymous Coward on 2022年07月31日 13時52分 (#4299278)

    Acrobat Readerに名前戻ったのではと思ったが、ソース記事からいまだにAdobe Readerと言ってるのか

    ここに返信
    • by Anonymous Coward

      「Adobe Acrobat Reader DC」ってなってるね

      • by Anonymous Coward

        最近のはReaderついてなくね?
        インストール一覧でAdobe Acrobat DCってなってて、Acrobatなんて入れてないけど?ってなった。紛らわしい。

  • by Anonymous Coward on 2022年07月31日 13時59分 (#4299282)

    被害者出てからの対応は阻止って言わないよね?
    日本語変化した?

    ここに返信
    • by Anonymous Coward

      将来の被害を防止したことを強調するならばそうだけど
      停止って言うべきだよな

      • by Anonymous Coward

        攻撃を「停止」できるのは攻撃側だけでしょ
        防御側は「阻止」でいいと思うよ

        「サイバー兵器の使用阻止」ってのは変だけど
        パッチ当てたって攻撃側は一応兵器の使用はできるもんね、効果がないってだけで

        • by Anonymous Coward

          うん? 停止は誰でもできるぞ
          逆に「阻止」は一回こっきり完全に停止または抑止した場合を指すと思う

          • by Anonymous Coward

            停止させるのと停止するのは違うよ

  • by Anonymous Coward on 2022年07月31日 16時50分 (#4299330)

    オーストリー呼びせぇや、ちゅう話はどうなったんじゃ

    ここに返信
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...