微软这次公布了一个消息,说“网络雇佣兵”——也就是所谓的DSIRF公司,被发现表面上是给技术、零售、能源、金融等行业提供情报服务的,但暗地里却是批量贩卖SubZero间谍木马的。这种木马很厉害,能伪装成普通的PDF文件,通过邮件送到目标的电脑里。它还能利用CVE-2022-22047这种零日漏洞,在一瞬间提权,绕过杀毒软件的检测。 一旦进了电脑,这个木马就立刻进入潜伏模式,在后台做些截屏、记录键盘输入、下载二次插件的工作。整个过程完全没有窗口弹出或者提示音出现,很隐蔽。 微软发现这次攻击的目标主要是奥地利、英国、巴拿马这三个国家的律师事务所、银行还有战略咨询公司。这些机构掌握了很多敏感的合同、客户数据和商业机密,要是被植入了SubZero木马,信息泄露的风险就会大大增加。 虽然微软已经把这个漏洞的编号定为CVE-2022-22047,并且给系统打了补丁堵住了漏洞入口,但是这家DSIRF公司还在继续卖这个东西。所以为了防着它,大家得记得及时更新系统,还要保持恶意软件扫描一直开着。 这类型以销售攻击工具为生的私营公司被微软称为“网络雇佣兵”,它们打着技术咨询的旗号,实际上批量生产间谍软件、勒索病毒还有其他网络武器。它们的客户名单上有很多跨国企业。所以对于普通用户来说,就算没直接被攻击到,也可能因为供应链的问题暴露在风险之中。