Израильская компания Candiru использовала 2 уязвимости нулевого дня, чтобы атаковать более 100 журналистов, профессоров, активистов и политических диссидентов по всему миру.
Исследователи сообщили, что им удалось восстановить копию шпионского ПО, которое использовала Candiru, после получения жесткого диска от «жертвы из Западной Европы». С помощью обратной инженерии им удалось обнаружить 2 ранее неизвестных эксплойта для уязвимостей нулевого дня в Windows. Их использовали для установки малвари на устройства жертв.
Анализ специалистов также показал, что ПО может использовать файлы cookie из учетных записей к электронной почте и социальным сетям – Facebook, Twitter, Gmail, Yahoo, Mail.ru, Одноклассники и Вконтакте. Оно может собирать информацию, читать сообщения жертвы, получать фотографии и даже отправлять сообщения от ее имени.