Израильская группа Candiru продала инструмент для взлома Microsoft Windows, сообщила в Microsoft и правозащитная организация Citizen Lab, передает Reuters.
В отчете Citizen Lab говорится, что поставщик хакерских инструментов Candiru создал и продал программный эксплойт, способный проникать в Windows.
Технический анализ, проведенный исследователями в области безопасности, подробно описывает, как хакерский инструмент Candiru распространился по всему миру среди многочисленных неназванных клиентов, где он затем использовался для нацеливания на различные организации гражданского общества.
Согласно отчету Citizen Lab, доказательства использования эксплойта, обнаруженного корпорацией Microsoft, позволяют предположить, что он был применен против пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.
«Растущее присутствие Candiru и использование его технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия шпионского ПО включает в себя множество игроков и подвержена широко распространенным злоупотреблениям», - говорится в отчете Citizen Lab.
Microsoft исправила обнаруженные недостатки с помощью обновления программного обеспечения. Microsoft не приписывала эти эксплойты напрямую Candiru, вместо этого называя его «израильским наступательным субъектом частного сектора» под кодовым именем Sourgum.
«Sourgum обычно продает кибероружие, которое позволяет его клиентам, часто государственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и устройства, подключенные к Интернету», - написала Microsoft в своем блоге.
Инструменты Candiru также использовали слабые места в других распространенных программных продуктах, таких как браузер Google Chrome.