Pesquisa de uma empresa de segurança cibernética indica que Candiru hackeou jornalistas em todo o Oriente Médio.
Uma empresa de spyware israelense supostamente alavancou uma vulnerabilidade agora corrigida no navegador de internet Google Chrome para atingir jornalistas do Oriente Médio e obter acesso a seus dados e ao conteúdo de seus dispositivos.
A Candiru, com sede em Tel Aviv, também conhecida como SAITO Tech, usa tecnologia proprietária para se envolver em ciberespionagem. Em 2021, Candiru foi oficialmente sancionado ao lado de outra empresa de spyware israelense, o NSO Group, pelo Departamento de Comércio dos EUA.
Candiru foi colocado na lista negra “com base na determinação de que eles desenvolveram e forneceram spyware a governos estrangeiros que usaram essa ferramenta para atingir funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas maliciosamente”, de acordo com um comunicado no site do Departamento de Comércio. .
Mas, apesar da repreensão pública, Candiru parece ter continuado suas atividades, supostamente atuando como uma empresa de hackers de aluguel em nome de vários governos.
A empresa de segurança cibernética Avast divulgou um relatório na semana passada, que, segundo eles, vinculou Candiru a vários incidentes de espionagem cibernética direcionados a jornalistas em todo o Oriente Médio.
As supostas vítimas do hacking estavam localizadas no Líbano, Turquia e Iêmen, bem como em cidades controladas pela Autoridade Palestina.
“Não podemos dizer com certeza o que os invasores poderiam estar procurando, no entanto, muitas vezes a razão pela qual os invasores perseguem os jornalistas é espioná-los e as histórias em que estão trabalhando diretamente, ou chegar às suas fontes e coletar informações comprometedoras. e dados confidenciais que eles compartilharam com a imprensa”, disse Jan Vojtesek, pesquisador da Avast, em um comunicado no site da empresa.
“Acreditamos que os ataques foram altamente direcionados.”
De acordo com um relatório do TechCrunch, Candiru recuperou com sucesso cerca de 50 pontos de dados do navegador de uma vítima, incluindo fuso horário, idioma, tipo de dispositivo, idioma, informações da tela, memória do dispositivo e plug-ins do navegador.
Não está claro quem ou quais entidades obtiveram os serviços de Candiru para os ataques de espionagem.
Publicado em 27/07/2022 10h35
Artigo original: