【安全资讯】KNOTWEED攻击者使用0-day漏洞部署 Subzero 恶意软件

7月27日，微软威胁情报中心发布报告称，一家名为DSIRF（MSTIC 跟踪为 KNOTWEED）的奥地利公司开发并销售了名为SubZero的恶意软件。Subzero 有效负载具有许多功能，包括键盘记录、捕获屏幕截图、泄露数据以及运行从其命令和控制服务器下载的远程 shell 和任意插件。

KNOTWEED在其攻击活动中利用多个漏洞部署Subzero恶意软件，包括CVE-2022-22047漏洞、由两个 Windows 提权漏洞（CVE-2021-31199 和 CVE-2021-31201）和一个 Adobe Reader 漏洞（CVE-2021-28550）组成的漏洞链、以及CVE-2021-36948。