Bài đăng trên blog của Microsoft cho biết, DSIRF, công ty phát triển phần mềm gián điệp trụ sở tại Vienna, đã thiết kế các đoạn mã độc có tên SubZero nhằm mục đích theo dõi, đánh cắp thông tin đăng nhập và mật khẩu từ thiết bị của mục tiêu, thông qua khai thác lỗ hổng Zero-day.
“Đến nay nạn nhân của các cuộc tấn công được ghi nhận bao gồm: Ngân hàng, công ty luật và cơ quan tư vấn chiến lược ở các quốc gia như Áo, vương quốc Anh và Panama”, Microsoft cho hay, dù không nêu cụ thể danh tính các nạn nhân.
Zero-day là lỗ hổng bảo mật nghiêm trọng trên phần mềm thường được các tin tặc và gián điệp khai thác triệt để, do các lỗ hổng này vẫn hoạt động ngay cả khi phần mềm đã được cập nhật.
Theo trang tin Netzpolitik của Đức, DSIFR giới thiệu Subzero như một công cụ “chiến tranh mạng thế hệ tiếp theo”, có khả năng kiểm soát toàn bộ máy tính của mục tiêu, đánh cắp mật khẩu và tiết lộ vị trí của người dùng.
Phát hiện của Microsoft được đưa ra trong bối cảnh Mỹ và châu Âu đang cân nhắc siết chặt quy định đối với các nhà cung cấp phần mềm gián điệp, ngành công nghiệp toàn cầu đang phát triển “nóng” và thu hút sự chú ý sau vụ việc phần mềm gián điệp Pegasus do NSO của Israel phát triển đã được sử dụng bởi các chính phủ để theo dõi giới nhà báo và các đối thủ chính trị.
“Ngành công nghiệp này dường như đang bùng nổ”, Shane Huntley, giám đốc cấp cao Nhóm phân tích đe doạ của Alphabet (công ty mẹ Google), cho biết trong một cuộc họp với Hạ viện Mỹ ngày 27/7.
Vinh Ngô (Theo Reuters)