O fornecedor da ferramenta de hacking , denominado Candiru , criou e vendeu um exploit de software que pode penetrar no Windows, um dos muitos produtos de inteligência vendidos por uma indústria secreta que encontra falhas em plataformas de software comuns para seus clientes, disse um relatório do Citizen Lab.
Análise técnica por pesquisadores de segurança detalha como a ferramenta de hacking de Candiru se espalhou pelo mundo para vários clientes não identificados, onde foi então usado para atingir várias organizações da sociedade civil, incluindo um grupo dissidente saudita e um meio de comunicação de esquerda da Indonésia, mostram os relatórios do Citizen Lab e da Microsoft.
As tentativas de entrar em contato com Candiru para comentar não tiveram sucesso.
A evidência da exploração recuperada por Microsoft Corp sugeriu que ela foi implantada contra usuários em vários países , incluindo Irã, Líbano, Espanha e Reino Unido, de acordo com o relatório do Citizen Lab.
“A presença crescente de Candiru e o uso de sua tecnologia de vigilância contra a sociedade civil global é um poderoso lembrete de que a indústria de spyware mercenário contém muitos jogadores e está sujeita a abusos generalizados”, disse Citizen Lab em seu relatório..
A Microsoft corrigiu as falhas descobertas na terça-feira por meio de uma atualização de software. A Microsoft não atribuiu as explorações diretamente a Candiru, referindo-se a ele como um”ator ofensivo do setor privado com base em Israel”sob o codinome Sourgum.
“A Sourgum geralmente vende armas cibernéticas que habilitam seus clientes, geralmente agências governamentais ao redor do mundo, para invadir os computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet de seus alvos”, escreveu a Microsoft em um blog.”Essas agências então escolhem quem direcionar e administrar as operações reais elas mesmas.”
As ferramentas do Candiru também exploraram os pontos fracos de outros produtos de software comuns, como o navegador Chrome do Google .
Na quarta-feira, o Google lançou um post no blog onde divulgou duas falhas no software Chrome que o Citizen Lab encontrou conectado ao Candiru. O Google também não se referiu ao Candiru pelo nome, mas o descreveu como uma”empresa de vigilância comercial”. O Google corrigiu as duas vulnerabilidades no início deste ano.
Negociantes de armas cibernéticas como Candiru costumam encadear várias vulnerabilidades de software para criar exploits eficazes que podem invadir computadores remotamente sem o conhecimento do alvo, dizem os especialistas em segurança de computador.
Esses tipos de sistemas secretos custam milhões de dólares e geralmente são vendidos por assinatura, tornando necessário que os clientes paguem repetidamente a um provedor para ter acesso contínuo, disseram pessoas familiarizadas com a indústria de armas cibernéticas Reuters .
“Os grupos não precisam mais ter conhecimento técnico, agora eles só precisam de recursos”, escreveu o Google em sua postagem no blog.
FacebookTwitterLinkedin
