以色列组织 Candiru 被指控出售黑客工具入侵 Windows

微软恢复的漏洞利用的证据表明,这款黑客工具被部署在几个国家的用户身上。

软餐获悉,据路透社消息,一个以色列组织出售了一种工具来入侵微软 Windows。

公民实验室(Citizen Lab)的一份报告称,这家名为 Candiru 的黑客工具供应商创建并出售了一种可以渗透 Windows 的软件工具 DevilsTongue。

Citizen Lab 的报告显示,Candiru 的黑客工具 DevilsTongue 在全球传播到众多未具名的客户,然后被用于针对各种民间社会组织、新闻媒体等机构。

根据 Citizen Lab 的报告,微软恢复的漏洞利用的证据表明,它被部署在几个国家的用户身上,包括伊朗、黎巴嫩、西班牙和英国。

微软周二通过软件更新修复了发现的漏洞。微软并没有直接将这些漏洞归因于 Candiru,而是将其称为代号为 Sourgum 的 “以色列私营部门攻击者”。

以色列组织Candiru被指控出售黑客工具入侵Windows

微软在一篇博客文章中写道:“Sourgum 通常销售网络武器,使其客户(通常是世界各地的政府机构)能够入侵目标的计算机、电话、网络基础设施和互联网连接设备。” 

Candiru 的工具还利用了其他常见软件产品的弱点,比如谷歌的 Chrome 浏览器。

周三,谷歌发布了一篇博客文章,其中披露了公民实验室发现的与 Candiru 相关的两个 Chrome 软件缺陷。谷歌也没有提及 Candiru 的名字,而是将其描述为 “商业监控公司”。谷歌今年早些时候修复了这两个漏洞。

计算机安全专家表示,像 Candiru 这样的交易商经常将多个软件漏洞链接在一起,以创建有效的漏洞利用,这些漏洞可以在目标不知情的情况下可靠地远程入侵计算机。

以内人士称,这些类型的隐蔽系统价值数百万美元,并且通常以订阅方式出售,因此客户必须反复向提供商支付费用才能继续访问。

“团队不再需要拥有技术专长,现在他们只需要资源,” 谷歌在博客中写道。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注