据 The 微软Register 报道，微软的称奥威胁情报中心（MSTIC）称奥地利一家公司销售间谍软件，该软件能够在未经授权的地利谍软情况下监控律师事务所、银行和咨询公司的家公件已电脑。

微软表示，司销售间奥地利 DSIRF 公司虽然看起来是修复相关一家正规公司，但研究发现该公司跟间谍软件 SubZero（微软称之为 Knotweed）有着各种联系，漏洞像是微软软件使用的命令和控制基础设置与 DSIRF 公司相连、跟 DSIRF 公司相关的称奥 GitHub 账号曾进行一次攻击等。

微软称，地利谍软该软件曾攻击过奥地利、家公件已英国和巴拿马等国家的司销售间律师事务所、银行和战略咨询公司。修复相关该软件通过电子邮件发送的漏洞 PDF 文件传播，利用零日漏洞（zero-days），微软该软件能够获取电脑的控制权。

值得一提的是，SubZero 软件作为一个木马病毒，它可以完全控制被攻击的系统。当攻击成功后，该软件将会潜伏在后台，并可以捕获屏幕截图、键盘记录甚至从服务器下载插件。

虽然该公司仍在销售间谍软件，但微软已经将该安全漏洞标记为 CVE-2022-22047，并且通过安全补丁将其修复。因此微软建议用户保持系统安全补丁的更新和恶意软件的检测。

IT之家了解到，DSIRF 公司是一家私营攻击公司（Private-Sector Offensive Actors，简称 PSOA），微软将这类公司称之为网络雇佣兵（cyber mercenaries）。DSIRF 公司的网站称，DSIRF 公司为技术、零售、能源和金融领域的跨国公司提供服务，DSIRF 拥有一套收集和分析信息的高度精密技术。

此外，网站还显示该公司可以通过对个人和实体的深入了解来进行调查和风险分析，DSIRF 公司拥有高技术团队来挑战你公司的关键资产。

• ·刘强东内部信放大招 以高管降薪等多种方式提升员工待遇
• ·就算美国避免经济衰退 美企也难挽业绩颓势
• ·利润率创新高，嘉银金科聚焦“小微企业+新市民”开辟新赛道
• ·深圳发布加快培育壮大市场主体的实施意见 提出年均新设立市场主体超50万家目标
• ·疑购“运损”保时捷，浙江女子诉4S店要“退一赔三”
• ·视频丨“接力贷”重出江湖：父母还不完，子女接着还
• ·关系回暖 沙特等国大使重返黎巴嫩
• ·上海要暂停团购？假的！
• ·10家险企获评AAA类！合众人寿、百年人寿等五家机构偿付能力不达标
• ·上海金山区回应“金山区市民与12345市民热线的对话录音”
• ·德意志银行经济学家：美国恐走向经济衰退
• ·震荡、焦虑、迷茫，「电子烟」生死转向
• ·稳稳的债市居然“跌跤” 时间能够熨平短期波动
• ·每天停电13小时，奶茶没有奶，斯里兰卡用红茶还债
• ·财政大臣妻子利用“非英国税务居籍”身份避税千万英镑？英国舆论哗然
• ·日本外务省决定驱逐8名驻日俄罗斯外交人员