Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 11
ストーリー by headless
阻止 部門より
阻止 部門より
Microsoft は 7 月 27 日、商用サイバー兵器 Subzero の使用阻止を発表した
(Microsoft On the Issues の記事、
Microsoft Security Blog の記事、
The Verge の記事、
Neowin の記事)。
Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。
サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。
Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。
サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。
鼬ごっこ (スコア:0)
続く!
Adobe Reader (スコア:0)
Acrobat Readerに名前戻ったのではと思ったが、ソース記事からいまだにAdobe Readerと言ってるのか
Re: (スコア:0)
「Adobe Acrobat Reader DC」ってなってるね
Re: (スコア:0)
最近のはReaderついてなくね?
インストール一覧でAdobe Acrobat DCってなってて、Acrobatなんて入れてないけど?ってなった。紛らわしい。
阻止って防げた場合を言うんじゃ? (スコア:0)
被害者出てからの対応は阻止って言わないよね?
日本語変化した?
Re: (スコア:0)
将来の被害を防止したことを強調するならばそうだけど
停止って言うべきだよな
Re: (スコア:0)
攻撃を「停止」できるのは攻撃側だけでしょ
防御側は「阻止」でいいと思うよ
「サイバー兵器の使用阻止」ってのは変だけど
パッチ当てたって攻撃側は一応兵器の使用はできるもんね、効果がないってだけで
Re: (スコア:0)
うん? 停止は誰でもできるぞ
逆に「阻止」は一回こっきり完全に停止または抑止した場合を指すと思う
Re: (スコア:0)
停止させるのと停止するのは違うよ
オーストリー (スコア:0)
オーストリー呼びせぇや、ちゅう話はどうなったんじゃ
Re:オーストリー (スコア:1)