به گفته محققان امنیتی، کاندیرو شرکت اسرائیلی فروشنده جاسوسافزار از یک آسیبپذیری کروم، سوء استفاده کرده و در کمپینهایی، سیستمهای روزنامهنگاران و اهداف دیگرش را با نرمافزارهای جاسوسی پیچیده هدف قرار داده است.
آسیبپذیری مذکور که CVE-2022-2294 نامگذاری شده، در واقع یک آسیبپذیری روز صفر در رابط WebRTC یعنی بخش قابلیتهای ارتباط صوتی، متنی و ویدیویی بین مرورگرهای وب و دستگاههاست.
حمله روز صفر، یک حمله سایبری است که آسیب پذیری نرم افزاری را هدف قرار می دهد که برای فروشنده نرم افزار یا فروشندگان آنتی ویروس ناشناخته است. مهاجم آسیبپذیری نرمافزار را شناسایی و به سرعت از آن برای حمله استفاده میکند.
گوگل این نقص امنیتی را چند روز قبل پس از اینکه محققان شرکت امنیتی آواست به طور خصوصی این موضوع را اطلاع دادند، برطرف کرد. مایکروسافت و اپل نیز از آن زمان همان نقص WebRTC را به ترتیب در مرورگرهای اج و سافاری اصلاح کردند. با این حال سیستم کسانی که مرورگر خود را بهروزرسانی نکرده باشند، در معرض این آسیبپذیری خواهند بود.
حمله سایبری به وبسایت خبرگزاری
آواست روز پنجشنبه اعلام کرد که چندین کمپین حمله سایبری را کشف کرده است که هرکدام به روش خود به کاربران گوگل کروم در لبنان، ترکیه، یمن و فلسطین حمله میکنند. هنگامی که مهاجمین با موفقیت از این آسیبپذیری سوء استفاده کردند، از دسترسیهای خود برای نصب DevilsTongue استفاده کردند، نامی که مایکروسافت سال گذشته بر روی بدافزار پیشرفتهای که توسط یک شرکت اسرائیلی به نام کاندیرو فروخته میشد، گذاشت.
جان ووتیشک، محقق آواست، در مورد این حملات نوشت: «به نظر میرسد این مهاجمان در لبنان، وبسایتی که توسط کارمندان یک خبرگزاری استفاده میشود، را به خطر انداختهاند. ما نمیتوانیم با اطمینان بگوییم که مهاجمان به دنبال چه چیزی بودهاند، با این حال اغلب دلیل اینکه مهاجمان به دنبال روزنامهنگاران میروند، جاسوسی از آنها و خبرهایشان یا دستیابی به منابع آنها و جمعآوری اطلاعات حساسی است که آنها دراختیار دارند.»
از آنجایی که هم گوگل و هم مایکروسافت CVE-2022-2294 را برطرف کردهاند، احتمال این که اکثر کاربران کروم و اج از حملات محافظت شده باشند، زیاد است. با این حال، اپل چهارشنبه این هفته، آسیبپذیری را برطرف کرد، به این معنی که کاربران سافاری باید مطمئن شوند که مرورگرهای خود کاملاً به روز هستند.
