Volgens Microsoft is DSIRF verantwoordelijk voor de ontwikkeling van Subzero. Het spywareprogramma werd gebruikt voor aanvallen op advocatenkantoren en banken in minstens drie landen.

DSIRF is een Oostenrijks bedrijf. In oogopslag verleent de organisatie security- en analysediensten. Achter de schermen verkoopt DSIRF malwareproducten, aldus Microsoft.

Volgens de techgigant is het bedrijf verantwoordelijk voor Subzero. De spyware is betrokken bij cyberaanvallen op advocatenkantoren en banken in minstens drie landen.

Cybercriminelen gebruiken Subzero om de apparaten van doelwitten te bespioneren. Volgens Microsoft misbruikt de spyware zero-day exploits om toegang te krijgen tot privégegevens, waaronder persoonlijke informatie en wachtwoorden.

“Onder de slachtoffers vind je advocatenkantoren, banken en strategische adviesbureaus in landen als Oostenrijk, het Verenigd Koninkrijk en Panama”, deelt Microsoft in het rapport. De techgigant noemde geen namen. DSIRF reageerde niet op verzoeken om een verklaring.

Geen pentest

Sommige bedrijven werken met pentesters om de veiligheid van een omgeving te toetsen. Wanneer een securityonderzoeker sporen van een aanval vindt, is het mogelijk dat de sporen door een pentester zijn achtergelaten. Dat was volgens Microsoft niet het geval.

“De communicatie van Microsoft en een slachtoffer bevestigde dat er geen toestemming was gegeven voor de inzet van malware. Het ging om ongeoorloofde activiteit”, deelde Cristin Goodwin, auteur van het rapport.

Spyware

Volgens Duitse nieuwssite Netzpolitik positioneert DSIRF de spyware als “de volgende generatie van cyberwarfare”. Het programma steelt wachtwoorden om apparaten te kapen en gebruikers te volgen.

Spyware staat onder steeds meer toezicht in de VS en EU. Uit onderzoek van de Europese Unie blijkt dat veertien lidstaten de Pegasus-spyware van NSO Group in het verleden hebben gekocht.