شركة كانديرو الإسرائيلية قد تكون وراء حملة هجمات إلكترونية

كشفت شركة الأمن السيبراني السلوفاكية "أسيت" الثلاثاء عن حملة هجمات إلكترونية محددة الأهداف في الشرق الأوسط مرتبطة بشركة "كانديرو" الإسرائيلية المتخصصة في الهجمات الإلكترونية التي أدرجتها الولايات المتحدة على القائمة السوداء مطلع نوفمبر.

وقال ماثيو فاو محقق أسيت الذي أجرى التحقيق "نعتقد أن أحد زبائن كانديرو هو الذي نفذ هذه الهجمات" بنفس أدوات أزمتها الأخيرة.

والحملة التي أبرزتها اسيت هي هجوم من نوع "watering hole" وقد تمت ملاحظتها بين يوليو 2020 وأغسطس 2021.

وهدف الهجوم هو تعريض الضحايا للخطر من خلال تفخيخ بشفرة ضارة مواقع إلكترونية شرعية من المحتمل أن يدخل إليها هؤلاء الأشخاص.

وفي الرابع من نوفمبر، وضعت وزارة التجارة الأمريكية على القائمة السوداء كانديرو وثلاث شركات أخرى متخصصة في بيع منظومات لتنفيذ قرصنة معلوماتية - الإسرائيلية "إن إس أو" المطورة لبرنامج "بيجاسوس" للتجسس وبوزيتيف تيكنولوجيز الروسية وكمبيوتر سيكيوريتي انيشاتيف كونسالتنسي السنغافورية وهذه القائمة السوداء تحظر التجارة مع هذه الشركات.