Kanadalı STK Citizen Lab’e göre Candiru’nun eski ofisleri.
Yayıncının az önce bildirdiğine göre, Lübnanlı bir haber ajansından gazetecilerin Candiru’nun casus yazılımlarından biri tarafından hedef alındığı iddia ediliyor dur. Bu Çek antivirüs şirketi bu gözetimin nedenlerini bilmiyorsa, genellikle gazetecileri gözetlemenin saldırganların kaynaklarını keşfetmelerine, çalışma konularını bilmelerine veya hassas veriler toplamasına izin verdiğini belirtir.
Saito Tech olarak da bilinen çok gizli şirket Candiru, İsrail siber gözetim endüstrisinde NSO Group ile birlikte önde gelen firmalardan biridir. Birkaç hissedarı ve kurucuyu paylaşan iki şirket. Kanadalı STK’ya göre CitizenLabCandiru’nun devlet müşterilerine yönelik teklifleri, bilgisayarlarda casusluk yapmaktan mobil cihazlara ve bulut bilişime kadar uzanıyor.
İlkbaharda yeni bir kampanya tespit edildi
Casus yazılım üreticisinin ürünlerini Suudi Arabistan, Birleşik Arap Emirlikleri, Katar, Singapur ve hatta Özbekistan’da satmayı başardığından şüpheleniliyor. Şirket son zamanlarda biraz daha az konuşulduysa, ondan çok uzakta değildi. Veya Avast’ın yeni, daha gizli özellikleri başlatmak için gereken zamanı tahmin ediyor.
Ancak antivirüs yayıncısı, araştırmacısı Jan Vojtešek’in sesiyle, ilkbaharda çözümlerinden birinin Lübnan, Türkiye, Yemen ve Filistin’deki kullanıcılarını hedef alan bir kampanya tespit ettiğini belirtiyor. Kötü amaçlı yazılım uzmanı, “Saldırıların çok hedefli olduğunu düşünüyoruz” diyor.
Saldırı modlarından biri, ince bir dizi kötü niyetli eyleme dayanıyordu. İlk olarak, saldırgan, hedeflenen Lübnan haber ajansının çalışanları tarafından kullanılan bir web sitesinin güvenliğini ihlal etti. Bu site, tam olarak filtrelenmiş kurbanların bir sunucuya yönlendirilmesine izin vermek içindi.
Ardından, bilinmeyen bir kusur sayesinde (CVE-2022-2294) Google Chrome’da, WebRTC’de arabellek taşması, saldırganlar casus yazılım yüklemesini tetikleyen bir yürütülebilir dosya başlatabilir, ŞeytanlarDil. Microsoft, konuşmaları izleme işlevine de sahip olan klasik bir casus yazılım olduğunu belirtti. sinyal.
Daha geniş etki
Avast’ın bize hatırlattığı gibi, Chrome’u kandırmak için kullanılan sıfır gün kusurunun çok daha geniş bir etkisi oldu. Microsoft Edge veya Avast Secure Browser gibi Chromium tabanlı tarayıcıları ve ayrıca Apple’ın Safari’sini de etkiledi. Temmuz ayının başından beri yama yayınlayan pek çok şirket. Örneğin Chrome kullanıcıları, güncellemeyi tamamlamak için yazılımın yeniden başlatılmasını kabul etmelidir.