微软表示,以色列监控公司Candiru间谍软件采用零日漏洞制作,也可公开销售,可渗透Windows、Android、iOS等多个操作系统。
Candiru销售的间谍软件可以访问受害者的所有敏感数据,包括社交平台和电子邮件,用于监控学者、记者和其他敏感人群。
据微软调查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡。
微软表示,Candiru公司销售的间谍软件也可以使用Chrome攻击浏览器等常见软件。
计算机安全专家说,Candiru公司这类“网络军火商”,多个软件漏洞个软件漏洞结合在一起,成为有效漏洞,攻击者可以利用漏洞访问目标设备。
有知情人士表示,这种间谍软件要价很高,一般都是订阅出售,价格从几百万美元开始,要想继续使用,就要继续付费。
2021年7月13日微软推出的补丁修补了Candiru公司利用的CVE-2021-31979和CVE-2021-33771这两个特权升级漏洞。