以色列公司出售间谍软件: 要价几百万美元起

安全
微软表示,以色列监控公司Candiru利用零日漏洞制作出间谍软件,还公开销售,可以渗透Windows、Android、iOS等多个操作系统。

微软表示,以色列监控公司Candiru利用零日漏洞制作出间谍软件,还公开销售,可以渗透Windows、Android、iOS等多个操作系统。

Candiru所销售的间谍软件,可以访问受害者的所有敏感数据,包括社交平台和电子邮件,被购买者用来监控学者、记者和其他敏感人群。

根据微软调查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡等国家。

微软表示,Candiru公司所销售的间谍软件也可以利用Chrome浏览器等常见软件发起攻击。

计算机安全专家称,Candiru公司这类“网络军火商”,一般会将多个软件漏洞组合在一起从而变成有效漏洞,在目标不知情的情况下,攻击者可以利用漏洞访问目标的设备。

有知情者称,这样的间谍软件要价很高,一般以订阅方式出售,售价达到几百万美元起,如果想持续使用就要不断付费。

微软于2021年7月13日推出的补丁,修补了Candiru公司利用的CVE-2021-31979和CVE-2021-33771这两个特权升级漏洞。

 

责任编辑:赵宁宁 来源: 快科技
相关推荐

2015-09-23 12:25:53

2022-12-27 15:27:59

2021-07-26 05:36:05

间谍软件CandiruSourgum

2019-11-27 10:29:40

CDNzipf缓存

2021-12-12 09:09:44

物联网网络安全初创公司

2020-06-15 15:52:00

恶意软件黑客网络攻击

2013-02-20 09:51:17

HStreamingJanaUhlig初创公司

2022-06-29 08:22:05

NFTWeb3元宇宙

2010-04-28 14:36:19

2012-02-02 09:28:36

HTML 5

2020-07-22 01:27:08

勒索软件网络攻击网络安全

2019-11-20 15:51:55

网络保险网络攻击安全

2023-09-07 13:23:00

数据模型

2015-09-22 10:20:01

2012-05-30 10:40:46

微软贵州盛华

2020-04-17 10:07:06

漏洞Zoom黑客50

2010-08-03 18:35:43

2022-04-14 09:44:19

间谍软件网络攻击数据泄露

2022-04-06 11:14:27

保险公司物联网

2021-01-14 09:27:05

黑客源代码网络攻击
点赞
收藏

51CTO技术栈公众号