Los investigadores han encontrado nueva evidencia que sugiere que el software espía creado por una empresa israelí que recientemente fue incluida en la lista negra en los EE. UU. Se ha utilizado para atacar a los críticos de Arabia Saudita y otros regímenes autocráticos, incluidos algunos lectores de un sitio web de noticias con sede en Londres.

Un informe de investigadores con sede en Montreal de la empresa eslovaca Eset, una empresa de seguridad en Internet, encontró vínculos entre los ataques contra sitios web de alto perfil en el Medio Oriente y el Reino Unido, y la empresa israelí Candiru, que ha sido llamada la " empresa de guerra cibernética más misteriosa de Israel ". .

Candiru y NSO Group, una empresa de vigilancia israelí mucho más destacada, se agregaron a una lista negra de Estados Unidos este mes después de que la administración Biden diera el raro paso de acusar a las empresas de actuar en contra de los intereses de seguridad nacional de Estados Unidos.

El informe Eset reveló nueva información sobre los llamados "ataques de abrevaderos". En tales ataques, los usuarios de software espía lanzan software malicioso contra sitios web comunes que se sabe que atraen a lectores o usuarios que son considerados "objetivos de interés" por el usuario del software malicioso.

Los ataques sofisticados permiten al usuario de malware identificar las características de las personas que han visitado el sitio web, incluido el tipo de navegador y sistema operativo que están utilizando. En algunos casos, el usuario de malware puede lanzar un exploit que le permite tomar el control de la computadora de un objetivo individual.