マイクロソフトは、Windowsのゼロデイハッキングをオーストリアのスパイウェアメーカーにリンクしています from techcrunch.com

Microsoftは水曜日のレポートで、Knotweedは少なくとも2020年から活動しており、顧客が被害者のコンピューター、電話、ネットワークインフラストラクチャ、インターネットに接続されたデバイスにリモートでサイレントに侵入できるスパイウェア（Subzeroと呼ばれる）を開発したと述べています。
報告書は、ロシア政府と関係があると報じられているDSIRFが、2016年の米国大統領選挙で使用するためのツールを宣伝したと主張しています。
報告書は、ドイツが警察と諜報機関による使用のためにサブゼロの購入と使用も検討していると述べています。
Microsoftは、Subzeroマルウェアの販売に加えて、DSIRF（別名Knotweed）が一部の攻撃で独自のインフラストラクチャを使用して観察されたことを指摘し、法律事務所、銀行、および既知の戦略的コンサルタントを含む被害者のターゲティングへのより直接的な関与を示唆しています。
Microsoftは、2021年以来DSIRFが使用する少なくとも4つのゼロデイにパッチを適用したと述べた。
マクロは、悪意のある攻撃者がマルウェアやランサムウェアを展開するためのアクセス権を取得するための一般的な方法ですが、最近、デフォルトでOfficeアプリでMicrosoftによってブロックされました。