微軟:以色列團體Candiru出售Windows黑客工具
微軟週四表示,一個以色列組織出售可以黑入Windows的工具。該組織名叫Candiru,它開發並銷售軟件,軟件利用漏洞滲透到Windows平台。黑客工具向全球擴散,提供給大量不知名客戶,他們利用軟件瞄準各種公民社會組織,比如沙特異見團體、左傾印尼新聞媒體等。
微軟稱工具被用來攻擊一些國家的用戶,比如伊朗、黎巴、西班牙、英國。Candiru工具也可以利用谷歌Chrome瀏覽器等常見軟件發起攻擊。
週三谷歌在博文中披露兩個Chrome軟件漏洞,微軟發現它們與Candiru有關,不過谷歌並沒有提到Candiru的名字,只是說它們被一家商業監控公司利用。
計算機安全專家稱,Candiru等“網絡軍火商”一般會將多個軟件漏洞連在一起從而變成有效漏洞,在目標不知情的情況下,攻擊者可以利用漏洞遠程入侵計算機。熟悉“網絡軍火”產業的知情者稱,這樣的秘密系統往往要價很高,達到幾百萬美元,而且經常以付費訂閱的形式出售,也就是說客戶如果想持續使用需要不斷付費。