Avast พบความเชื่อมโยงของสปายแวร์ Candiru เกี่ยวข้องการสอดแนมนักข่าวในตะวันออกกลาง

Avast บริษัทความมั่นคงทางไซเบอร์ พบความเชื่อมโยงของสปายแวร์ที่มีชื่อว่า Candiru เกี่ยวข้องกับการใช้ช่องโหว่ของกูเกิลโครมเข้าโจมตีและสอดแนมนักข่าวในพื้นที่ตะวันออกกลาง

Avast Threat Labs บริษัทผู้ให้บริการความมั่นคงทางไซเบอร์ เปิดเผยว่า ในช่วงที่กูเกิลค้นพบช่องโหว่ Zero-day ในกูเกิลโครม (Google Chrome) เวอร์ชัน 103.0.5060.114 บนระบบปฏิบัติการ Windows ได้มีบริษัทสปายแวร์ที่มีชื่อว่า Candiru มีแนวโน้มที่จะอาศัยช่องโหว่ดังกล่าวเข้าสอดแนม โดยมีเป้าหมายอยู่ที่สำนักข่าวหลายแห่งในตะวันออกกลาง

Candiru เป็นหนึ่งสปายแวร์ที่ถิ่นกำเนิดในเทลอาวีฟ ประเทศอิสราเอล จดทะเบียนในชื่อ Saito Tech โดยเป็นคู่ค้ากับหน่วยงานของรัฐบาลประเทศต่างๆ

ด้านการทำงาน Candiru เป็นสปายแวร์ที่ทำงานในลักษณะเดียวกับเอ็นเอสโอ กรุ๊ป ผู้พัฒนาสปายแวร์ชื่อก้องโลกอย่างเพกาซัส (Pegasus) ที่ผ่านมา Saito Tech ยืนยันว่า ผลิตภัณฑ์ของบริษัทมีวัตถุประสงค์เพื่อช่วยหน่วยงานบังคับใช้กฎหมาย ต่อสู้กับผู้ก่อการร้าย และอาชญากรรม ซึ่งเป็นจุดยืนที่คล้ายกับเอ็นเอสโอ กรุ๊ป

อย่างไรก็ดี นักวิจัยด้านความมั่นคงทางไซเบอร์ ยืนยันว่า สปายแวร์ Candiru มีเป้าหมายอยู่ที่นักข่าว, นักเคลื่อนไหวทางการเมือง และผู้ที่วิจารณ์การเมืองในระบอบเผด็จการ ทั้งนี้ Candiru ได้ถูกรัฐบาลสหรัฐฯ คว่ำบาตรไปตั้งแต่เดือนพฤศจิกายนปีที่แล้ว เนื่องจากเหตุผลด้านความมั่นคง

Avast กล่าวว่า พวกเขาได้สังเกตการณ์การทำงานของ Candiru ตั้งแต่เดือนมีนาคมที่ผ่านมา แล้วก็พบว่า สปายแวร์ตัวนี้ เลือกเป้าการโจมตีที่ช่องโหว่ของระบบ โดยกำหนดเป้าหมายบุคคลในตุรเคีย, เยเมน และปาเลสไตน์

สำหรับช่องโหว่ดังกล่าวกูเกิลได้ออกแพตช์แก้ไขเรียบร้อยแล้ว ตั้งแต่วันที่ 4 กรกฎาคมที่ผ่านมา

ที่มา: PC Mag