نرم افزار جاسوسی پیشرفته اسرائیلی جدیدی در رایانه های ترکی، روسی و فلسطینی کشف شده است. شرکت امنیت سایبری ESET در گزارش جدید خود می گوید این بدافزار بسیار هدفمند توسط شرکت اسرائیلی به مشتریانی که از آن برای جاسوسی از روزنامه نگاران ، مخالفان و دیگران استفاده می کنند فروخته می شود.
به نقل از شرکت امنیت سایبری ESET ، نرم افزارهای جاسوسی ساخته شده توسط شرکت ابزار هک Candiru در تل آویو در چندین رایانه در اروپا و خاورمیانه یافت شده است.
در گزارش ماه سپتامبر خود ، ESET نوشت که بر اساس تحقیقات منتشر شده توسط Citizen Lab و مرکز اطلاعات تهدید مایکروسافت در ماه جولای در مورد بدافزار DevilsTongue که ساخت شرکت Candiru است، آمده است که این بدافزار به اشخاص ثالث فروخته می شود که می توانند از آن برای جاسوسی از قربانیان مختلف ، از جمله مدافعان حقوق بشر سوء استفاده کنند. مخالفان ، روزنامه نگاران ، فعالان و سیاستمداران.
بر اساس این گزارش ، محققان ESET “نشانه هایی از بدافزار DevilsTongue را در آلبانی ، روسیه و خاورمیانه کشف کرده اند که بر 10 رایانه تأثیر گذاشته است” . این بدافزار در اسرائیل ، سرزمین های فلسطینی ، ترکیه و دیگر مناطق منطقه کشف شده است.
در ماه ژوئیه ، مایکروسافت و گوگل تعدادی از آسیب پذیری ها در سیستم عامل ویندوز و مرورگر محبوب وب Chrome را گزارش کردند. Candiru از این آسیب پذیری ها برای حمله به اهدافی در حدود 100 کشور از ایران و لبنان گرفته تا اسپانیا و انگلستان استفاده کرده بود.
به گفته موسسه Citizen Lab ، در آن حمله ، مشتریان Candiru از چندین دامنه ، از جمله حوزه های مرتبط با جنسیت و حقوق بشر استفاده کردند تا بدافزارهایی را در مرورگرهای وب کاربران مانند blacklivesmatter.info و genderconference.org وارد کنند. هدف آنها مهندسی اجتماعی بود استفاده از آسیب پذیری های انسانی برای ترغیب مردم به کلیک روی پیوندها و وب سایت های آسیب دیده.
قربانیان مورد نظر هنوز به طور قطعی مشخص نیستند. در گزارش این موسسه آمده است که فعالان حقوق بشر ، مخالفان سیاسی، روزنامه نگاران ، کارکنان حقوق بشر و سیاستمداران از جمله این افراد بوده اند.
به نظر می رسد کشورهایی مانند قطر ، ازبکستان ، عربستان سعودی و امارات متحده عربی در کنار Candiru از NSO حمایت کرده اند و از فناوری اخیر برای رایانه های شخصی استفاده می کنند.
Citizen Lab در گزارش خود می گوید: “حضور روزافزون Candiru و استفاده از فناوری نظارتی آن علیه جامعه مدنی جهانی ، یک یادآور قوی است که صنعت جاسوس افزارهای مزدور دارای بازیگران زیادی است و مستعد سوء استفاده گسترده است.”
مایکروسافت اشکالات کشف شده را از طریق به روز رسانی نرم افزار بلافاصله پس از پیدا شدن آنها برطرف کرد. این شرکت به طور مستقیم سوء استفاده ها را به Candiru نسبت نداد ، در عوض از آن به عنوان “بازیگر تهاجمی بخش خصوصی مستقر در اسرائیل” با نام رمزی Sourgum یاد کرد.
خبر در منبع اصلی
