Avast บริษัทความมั่นคงทางไซเบอร์ พบความเชื่อมโยงของสปายแวร์ที่มีชื่อว่า Candiru เกี่ยวข้องกับการใช้ช่องโหว่ของกูเกิลโครมเข้าโจมตีและสอดแนมนักข่าวในพื้นที่ตะวันออกกลาง

Avast Threat Labs บริษัทผู้ให้บริการความมั่นคงทางไซเบอร์ เปิดเผยว่า ในช่วงที่กูเกิลค้นพบช่องโหว่ Zero-day ในกูเกิลโครม (Google Chrome) เวอร์ชัน 103.0.5060.114 บนระบบปฏิบัติการ Windows ได้มีบริษัทสปายแวร์ที่มีชื่อว่า Candiru มีแนวโน้มที่จะอาศัยช่องโหว่ดังกล่าวเข้าสอดแนม โดยมีเป้าหมายอยู่ที่สำนักข่าวหลายแห่งในตะวันออกกลาง

Candiru เป็นหนึ่งสปายแวร์ที่ถิ่นกำเนิดในเทลอาวีฟ ประเทศอิสราเอล จดทะเบียนในชื่อ Saito Tech โดยเป็นคู่ค้ากับหน่วยงานของรัฐบาลประเทศต่างๆ

ด้านการทำงาน Candiru เป็นสปายแวร์ที่ทำงานในลักษณะเดียวกับเอ็นเอสโอ กรุ๊ป ผู้พัฒนาสปายแวร์ชื่อก้องโลกอย่างเพกาซัส (Pegasus) ที่ผ่านมา Saito Tech ยืนยันว่า ผลิตภัณฑ์ของบริษัทมีวัตถุประสงค์เพื่อช่วยหน่วยงานบังคับใช้กฎหมาย ต่อสู้กับผู้ก่อการร้าย และอาชญากรรม ซึ่งเป็นจุดยืนที่คล้ายกับเอ็นเอสโอ กรุ๊ป

อย่างไรก็ดี นักวิจัยด้านความมั่นคงทางไซเบอร์ ยืนยันว่า สปายแวร์ Candiru มีเป้าหมายอยู่ที่นักข่าว, นักเคลื่อนไหวทางการเมือง และผู้ที่วิจารณ์การเมืองในระบอบเผด็จการ ทั้งนี้ Candiru ได้ถูกรัฐบาลสหรัฐฯ คว่ำบาตรไปตั้งแต่เดือนพฤศจิกายนปีที่แล้ว เนื่องจากเหตุผลด้านความมั่นคง

Avast กล่าวว่า พวกเขาได้สังเกตการณ์การทำงานของ Candiru ตั้งแต่เดือนมีนาคมที่ผ่านมา แล้วก็พบว่า สปายแวร์ตัวนี้ เลือกเป้าการโจมตีที่ช่องโหว่ของระบบ โดยกำหนดเป้าหมายบุคคลในตุรเคีย, เยเมน และปาเลสไตน์

...

สำหรับช่องโหว่ดังกล่าวกูเกิลได้ออกแพตช์แก้ไขเรียบร้อยแล้ว ตั้งแต่วันที่ 4 กรกฎาคมที่ผ่านมา

ที่มา: PC Mag