微软称工具被用来攻击一些国家的用户,比如伊朗、黎巴、西班牙、英国。Candiru工具也可以利用谷歌Chrome浏览器等常见软件发起攻击。
周三谷歌在博文中披露两个Chrome软件漏洞,微软发现它们与Candiru有关,不过谷歌并没有提到Candiru的名字,只是说它们被一家商业监控公司利用。
计算机安全专家称,Candiru等“网络军火商”一般会将多个软件漏洞连在一起从而变成有效漏洞,在目标不知情的情况下,攻击者可以利用漏洞远程入侵计算机。熟悉“网络军火”产业的知情者称,这样的秘密系统往往要价很高,达到几百万美元,而且经常以付费订阅的形式出售,也就是说客户如果想持续使用需要不断付费。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/industrynews/28118.html