微軟表示,以色列監控公司Candiru利用零日漏洞制作出間諜軟體,還公開銷售,可以滲透Windows、Android、iOS等多個操作系統。
Candiru所銷售的間諜軟體,可以訪問受害者的所有敏感數據,包括社交平臺和電子郵件,被購買者用來監控學者、記者和其他敏感人群。
根據微軟調查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也門、西班牙、英國、土耳其、亞美尼亞和新加坡等國家,
微軟表示,Candiru公司所銷售的間諜軟體也可以利用Chrome瀏覽器等常見軟體發起攻擊,
計算機安全專家稱,Candiru公司這類“網路軍火商”,一般會將多個軟體漏洞組合在一起從而變成有效漏洞,在目標不知情的情況下,攻擊者可以利用漏洞訪問目標的設備,
有知情者稱,這樣的間諜軟體要價很高,一般以訂閱方式出售,售價達到幾百萬美元起,如果想持續使用就要不斷付費。
微軟于2021年7月13日推出的補丁,修補了Candiru公司利用的CVE-2021-31979和CVE-2021-33771這兩個特權升級漏洞,
