L'azienda, DSIRF, ha sviluppato uno spyware - software maligno progettato per spiare o rubare informazioni dal dispositivo di un bersaglio - chiamato "Subzero" che utilizza i cosiddetti exploit Zero-day per accedere a informazioni riservate come password o credenziali di accesso, ha dichiarato Microsoft in un post sul blog mercoledì.

"Le vittime osservate finora includono studi legali, banche e società di consulenza strategica in Paesi come Austria, Regno Unito e Panama", si legge nel post, senza identificare le vittime.

DSIRF, o DSR Decision Supporting Information Research Forensic GmbH, con sede a Vienna, non ha risposto alle richieste di commento via e-mail e telefono.

Gli exploit zero-day sono gravi falle del software di grande valore sia per gli hacker che per le spie, perché funzionano anche quando il software è aggiornato.

Il termine deriva dal tempo di preavviso che gli utenti ricevono per applicare una patch protettiva alle loro macchine; una falla di due giorni è meno pericolosa perché emerge due giorni dopo che è disponibile una patch.

Alcune aziende di cybersicurezza sviluppano tali strumenti da distribuire insieme al "pentesting" di routine, o test di penetrazione, per verificare le difese digitali di un'azienda contro gli attacchi maligni.

"L'interazione di Microsoft con una vittima ha confermato che non aveva acconsentito al red teaming e alla distribuzione di malware, e ha confermato che si trattava di un'attività non autorizzata", ha dichiarato a Reuters Cristin Goodwin, general manager della Microsoft Security Unit, autrice del rapporto.

Secondo una copia di una presentazione interna pubblicata l'anno scorso dal sito web di notizie tedesco Netzpolitik, DSIRF pubblicizza Subzero come uno strumento di "guerra informatica di nuova generazione" che può prendere il pieno controllo del PC di un obiettivo, rubare le password e rivelare la sua posizione.

Un'altra delle diapositive di quella presentazione mostrava diversi usi dello spyware, tra cui l'antiterrorismo e l'individuazione di reti di trafficanti di esseri umani e di pedopornografia.

Le scoperte di Microsoft arrivano mentre gli Stati Uniti e l'Europa stanno valutando regole più severe sui venditori di spyware, un'industria globale in rapida crescita e poco regolamentata, e dopo che è stato scoperto che lo spyware Pegasus, sviluppato dalla NSO di Israele, è stato utilizzato dai governi per spiare giornalisti e dissidenti.

"Questo settore sembra essere fiorente", ha dichiarato mercoledì Shane Huntley, Direttore Senior del Threat Analysis Group di Alphabet, ad una commissione della Camera dei Rappresentanti degli Stati Uniti.