微軟表示，它抓獲了一個使用Windows 0天漏洞的奧地利間諜軟件組織

據報道，微軟的安全和威脅情報團隊抓獲了一家奧地利公司，該公司銷售基于之前未知的Windows漏洞的間諜軟件。

微軟表示，這家間諜軟件開發商（官方名稱為DSIRF，但微軟以代號KNOTWEED跟蹤）制造了一款名為Subzero的間諜軟件，用于瞄準英國、奧地利和巴拿馬的律師事務所、銀行和咨詢公司。來自MSTIC的分析發現，DSIRF用于危害系統的攻擊包括Windows零天權限提升攻擊和Adobe Reader遠程代碼執行攻擊。微軟表示，DSIRF使用的漏洞現已在安全更新中修復。

DSIRF聲稱幫助跨國公司進行風險分析和收集商業情報，但微軟（和其他當地新聞報道）已將該公司與銷售用于未經授權監視的間諜軟件聯系起來。根據Microsoft的博客帖子：MSTIC發現DSIRF與這些攻擊中使用的漏洞和惡意軟件之間存在多個聯系。其中包括直接鏈接到DSIRF的惡意軟件使用的命令和控制基礎設施、在一次攻擊中使用的與DSIRF相關的GitHub帳戶、向DSIRF頒發的代碼簽名證書用于對利用漏洞進行簽名，以及其他將Subzero歸因于DSIRF。

有關微軟跟蹤和緩解DSIRF/KNOTWEED漏洞攻擊的新信息與提交給7月27日舉行的“打擊外國商業間諜軟件擴散對美國國家安全的威脅”聽證會的書面證詞文件同時發布。微軟的書面證詞描述了一個基本上不受監管的商業間諜軟件行業，在這個行業中，私人行為者可以自由地與世界各地的專制政權簽約。

證詞寫道：“十多年前，我們開始看到私營部門的公司進入這一復雜的監視空間，因為專制國家和較小的政府尋求更大、資源更好的同行的能力”。

公司開始建立和銷售監視系統，作為一種服務，服務于……不符合法治和人權規范的政府。

為了打擊對言論自由和人權的威脅，微軟主張美國幫助推動有關間諜軟件作為“網絡武器”的辯論，然后可以像其他類別的武器一樣，受全球規范和條例的約束。

在同一聽證會上，情報委員會還收到了卡琳·卡寧巴（Carine Kanimba）的證詞，卡琳是被監禁的盧旺達活動家保羅·魯塞薩巴吉尼亞（Paul Rusesabagina）的女兒，她在1994年的種族滅絕中拯救了多達1200名盧旺達人。在主張釋放她父親的同時，研究人員認為卡寧巴的手機感染了NSO集團的Pegasus間諜軟件。

公民實驗室高級研究員約翰·斯科特·雷頓（John Scott Railton）也提到了NSO小組，他是另一位向委員會作證的專家證人。Scott Railton描述了一個不斷變化的全球格局，在這個格局中，由于“雇傭軍間諜軟件公司”的參與，獲得最先進和最具侵入性的數字監控技術（曾經只有少數幾個國家可以使用）變得更加廣泛

斯科特·Railton說：“很明顯，美國政府并不能免受雇傭軍間諜軟件的威脅”。