【安全资讯】Candiru间谍软件利用Chrome 0day漏洞感染中东记者

猎影实验室 2022-07-25 03:32:13 2582人浏览

7月21日,研究人员披露称,以色列监控软件供应商Candiru,使用谷歌Chrome 中的0day漏洞,利用“DevilsTongue” 间谍软件监控中东的记者和其他高关注度的相关人士。被利用的0day为CVE-2022-2294,是WebRTC中的一个堆缓冲区溢出漏洞。研究人员表示,其在 3 月份观察到 Candiru 利用 Chrome 零日漏洞,向土耳其、也门、巴勒斯坦的个人和黎巴嫩的记者发起了攻击,并且侵入了一家新闻机构员工使用的网站。虽然目前无法确定攻击者的真实目的,但研究人员认为,攻击者是为了监视目标记者正在研究的新闻,或收集记者与新闻媒体分享的敏感数据。

失陷指标(IOC)11
Candiru 间谍软件 CVE-2022-2294 DevilsTongue 中东 媒体行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。