O Microsoft Threat Intelligence Center (MSTIC) identificou a ligação de um grupo malicioso conhecido como Knotweed a um agente do setor privado chamado DSIRF. O grupo utiliza o conjunto de ferramentas de malware Subzero para atacar seus alvos, visando principalmente entidades da Europa e América Central.
Embora seu site já tenha saído do ar, nele a DSIRF declarava fornecer "serviços de pesquisa de informações, forense e inteligência baseada em dados para corporações". Entretanto, a companhia foi associada ao desenvolvimento do malware Subzero, que é utilizado para hackear celulares, computadores e dispositivos conectados à internet dos alvos.
Uma das evidências encontradas pelo MSTIC é uma conta GitHub associada ao DSIRF usada em um ataque hackerFonte: Shutterstock
Em um post no blog oficial, a Microsoft explicou todo o trabalho de investigação que vem fazendo sobre o grupo Knotweed. Nesse mesmo post, a empresa comenta as diversas ligações entre o DSIRF e as ferramentas maliciosas usadas nos ataques do grupo. Isso inclui, segundo a Microsoft, "uma conta GitHub associada ao DSIRF sendo usada em um ataque", entre outros elementos.
No ano passado, o Knotweed já havia utilizado uma cadeia de exploits duas vezes no sistema operacional Windows e uma vez no programa Adobe Reader. Todas essas falhas foram corrigidas em junho de 2021.
Fontes