微软表示，它抓获了一个使用Windows 0天漏洞的奥地利间谍软件组织

据报道，微软的安全和威胁情报团队抓获了一家奥地利公司，该公司销售基于之前未知的Windows漏洞的间谍软件。

微软表示，这家间谍软件开发商（官方名称为DSIRF，但微软以代号KNOTWEED跟踪）制造了一款名为Subzero的间谍软件，用于瞄准英国、奥地利和巴拿马的律师事务所、银行和咨询公司。来自MSTIC的分析发现，DSIRF用于危害系统的攻击包括Windows零天权限提升攻击和Adobe Reader远程代码执行攻击。微软表示，DSIRF使用的漏洞现已在安全更新中修复。

DSIRF声称帮助跨国公司进行风险分析和收集商业情报，但微软（和其他当地新闻报道）已将该公司与销售用于未经授权监视的间谍软件联系起来。根据Microsoft的博客帖子：MSTIC发现DSIRF与这些攻击中使用的漏洞和恶意软件之间存在多个联系。其中包括直接链接到DSIRF的恶意软件使用的命令和控制基础设施、在一次攻击中使用的与DSIRF相关的GitHub帐户、向DSIRF颁发的代码签名证书用于对利用漏洞进行签名，以及其他将Subzero归因于DSIRF。

有关微软跟踪和缓解DSIRF/KNOTWEED漏洞攻击的新信息与提交给7月27日举行的“打击外国商业间谍软件扩散对美国国家安全的威胁”听证会的书面证词文件同时发布。微软的书面证词描述了一个基本上不受监管的商业间谍软件行业，在这个行业中，私人行为者可以自由地与世界各地的专制政权签约。

证词写道：“十多年前，我们开始看到私营部门的公司进入这一复杂的监视空间，因为专制国家和较小的政府寻求更大、资源更好的同行的能力”。

公司开始建立和销售监视系统，作为一种服务，服务于……不符合法治和人权规范的政府。

为了打击对言论自由和人权的威胁，微软主张美国帮助推动有关间谍软件作为“网络武器”的辩论，然后可以像其他类别的武器一样，受全球规范和条例的约束。

在同一听证会上，情报委员会还收到了卡琳·卡宁巴（Carine Kanimba）的证词，卡琳是被监禁的卢旺达活动家保罗·鲁塞萨巴吉尼亚（Paul Rusesabagina）的女儿，她在1994年的种族灭绝中拯救了多达1200名卢旺达人。在主张释放她父亲的同时，研究人员认为卡宁巴的手机感染了NSO集团的Pegasus间谍软件。

公民实验室高级研究员约翰·斯科特·雷顿（John Scott Railton）也提到了NSO小组，他是另一位向委员会作证的专家证人。Scott Railton描述了一个不断变化的全球格局，在这个格局中，由于“雇佣军间谍软件公司”的参与，获得最先进和最具侵入性的数字监控技术（曾经只有少数几个国家可以使用）变得更加广泛

斯科特·Railton说：“很明显，美国政府并不能免受雇佣军间谍软件的威胁”。