微软表示,以色列监控公司Candiru利用零日漏洞制作出间谍软件,还公开销售,可以渗透Windows、Android、iOS等多个操作系统。
Candiru所销售的间谍软件,可以访问受害者的所有敏感数据,包括社交平台和电子邮件,被购买者用来监控学者、记者和其他敏感人群。
根据微软调查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡等国家。
微软表示,Candiru公司所销售的间谍软件也可以利用Chrome浏览器等常见软件发起攻击。
计算机安全专家称,Candiru公司这类“网络军火商”,一般会将多个软件漏洞组合在一起从而变成有效漏洞,在目标不知情的情况下,攻击者可以利用漏洞访问目标的设备。
有知情者称,这样的间谍软件要价很高,一般以订阅方式出售,售价达到几百万美元起,如果想持续使用就要不断付费。
微软于2021年7月13日推出的补丁,修补了Candiru公司利用的CVE-2021-31979和CVE-2021-33771这两个特权升级漏洞。