by Ming-yen Hsu Microsoftのセキュリティ部門であるMicrosoft Threat Intelligence Center(MSTIC)は、オーストリアを拠点とするDSIRFという民間企業が、ヨーロッパと中央アメリカにある組織をハッキングするために、Windowsと Adobe Reader のゼロデイ攻撃を使用したと報告しました。同時に複数のメディアが、DSIRFが トロイの木馬 を使っていたというマーケティング資料や証言を報じています。 Untangling KNOTWEED: European private-sector offensive actor using 0-day exploits - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/ Wirecard: Im Rätsel um Spionage-Software führt die Spur in den Kreml - FOCUS online https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin_id_24442733.html DSIRF: Wir enthüllen den Staatstrojaner „Subzero“ aus Österreich https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich DSIRFは2016年6月にオーストリアで設立された企業で、表向きは貿易業を営んでいるように装っていましたが、実際は選挙への介入や不正なハッキング操作、外国での情報戦術などを事業として行っていたとのこと。また、DSIRFは機密データの自動流出や脅威の特定や追跡などを行うトロイの木馬「Subzero」を使い、テロや犯罪、金融詐欺に応用できることをうたっていたそうです。オーストリアのメディアであるNetzpolitik.orgによれば、DSIRFはロシアとの取引も過去にあり、2016年のアメリカ大統領選挙でも活躍したと参考資料に記していたそうです。

