Canadienii de la Citizen Lab au publicat un raport despre Candiru – o companie israeliană secretă, diferită de NSO, ce vinde soluţii spyware pentru guverne.
Din sumarul acestui material:
- Candiru este o companie secretă, cu sediul în Israel, care vinde spyware exclusiv guvernelor. Potrivit surselor, programele lor spion pot infecta şi monitoriza iPhone-uri, Android-uri, Mac-uri, PC-uri şi conturi de cloud.
- Scanând internetul, Citizen Lab a identificat peste 750 de site-uri web legate de infrastructura spyware a Candiru. Aceştia au găsit multe domenii deghizate în organizaţii tipul advocacy, precum Amnesty International, mișcarea Black Lives Matter, companii media sau alte entităţi cu preocupări sociale.
- Canadienii Citizen Lab au identificat o victimă activă politic în Europa de Vest şi au recuperat o cheie a spyware-ului Windows al lui Candiru.
- Colaborând cu Microsoft Threat Intelligence Center (MSTIC), au analizat programul spion, rezultând în descoperirea CVE-2021-31979 şi CVE-2021-33771 de către Microsoft, două vulnerabilităţi de escaladare a privilegiilor exploatate de Candiru. Microsoft a remediat ambele vulnerabilităţi pe 13 iulie 2021.
- În cadrul anchetei lor, Microsoft a observat cel puţin 100 de victime în Palestina, Israel, Iran, Liban, Yemen, Spania, Regatul Unit, Turcia, Armenia şi Singapore. Printre victime se numără apărători ai drepturilor omului, disidenţi, jurnalişti, activişti şi politicieni.
- Compania a oferit o scurtă prezentare tehnică a mecanismului de persistenţă a programului spion al Candiru şi câteva detalii despre funcţionalitatea spyware-ului.
- Candiru a făcut eforturi pentru a ascunde structura sa de proprietari, personalul şi partenerii de investiţii. Cu toate acestea, canadienii au reuşit să facă lumină asupra domeniilor respective în raportul lor.
Internetul nu va putea fi securizat până când companiile care se angajează în comerţul internaţional de arme cibernetice nu vor fi stopate.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.