شرکت امنیت سایبری ایست اعلام کرد که ظاهرا جاسوس افزار شرکت کاندیرو برای حملات سایبری به تارنماهای خبری در خاورمیانه مورد استفاده قرار گرفته است.
متیو فائو محقق شرکت امنیت سایبری ایست به شرکت صهیونیستی کاندیرو اشاره کرد و گفت: به اعتقاد ما، یکی از مشتریان کاندیرو این حملات را انجام داده است.
شرکت ایست نام این مشتری را افشا نکرد اما به تحقیقات محققان دانشگاه تورنتو اشاره داشت که نشان میدهد در ماه ژوئن عربستان سعودی از تکنیکهای مشابه این حمله استفاده کرده است.
در حمله سایبری افشا شده توسط شرکت ایست از یک استراتژی به نام “چاله آبیاری” استفاده شده است. در این استراتژی مهاجم بررسی میکند که یک سازمان اغلب از کدام وبسایتها استفاده میکند و یک یا چند مورد را با بدافزار آلوده میکند تا به هنگام باز شدن آنها توسط هدف، به کدهای مخرب آلوده شوند.
شرکت کاندیرو مستقر در تل آویو جاسوس افزار پیشرفته به دولتها ارائه میکند.
تارنماهای هدف حمله در این کارزار شامل پایگاه خبری میدلایستآی و همچنین شبکه تلویزیونی المسیره یمن میشود.
قربانی دیگر این حمله تارنمای سعودیریلیتی (thesaudireality) است که احتمالا یک سایت مخالف در عربستان سعودی است.
