میدل ایست آی گزارش داد: محققان امور امنیتی، نقص امنیتی موسوم به «روز صفر» در گوگل کروم را که به طور فعال هدف سوء استفاده قرار گرفته، اما اکنون مرتفع شده به یک شرکت سازنده نرم‌افزار جاسوسی در اسرائیل نسبت می‌دهند که روزنامه‌نگاران خاورمیانه (غرب آسیا) را هدف قرار می‌دهد.

این پایگاه اینترنتی نوشت: شرکت آواست ترت لبز (Avast Threat Labs) که در زمینه امنیت سایبری فعالیت می‌کند، این حملات را به فروشنده نرم افزار‌های جاسوسی مستقر در تل آویو نسبت داد که معمولاً با نام کاندیرو (Candiru) شناخته می‌شود.

شرکت امنیتی آنلاین‌ای اس‌ای تی (ESET) سال گذشته فاش کرد کاندیرو در آوریل ۲۰۲۰، میدل ایست آی را هدف عملیات هکری قرار داده است. در آن زمان، دیوید هرست سردبیر میدل ایست آی گفت: «میدل ایست آی با چنین تلاش‌هایی برای از پایین کشیدن وب سایت ما توسط عاملان دولتی و غیردولتی غریبه نیست. مبالغ قابل توجهی برای از بین بردن ما هزینه شده است. آن‌ها نتوانسته اند جلوی گزارش ما را از آنچه در گوشه و کنار منطقه می‌گذرد بگیرند و در آینده نیز نخواهند توانست. آن‌ها نخواهند توانست مانع از دستیابی ما به مخاطب جهانی شوند.»

وزارت بازرگانی آمریکا، نوامبر ۲۰۲۱، کاندیرو را به دلیل شرکت در فعالیت‌های مغایر با امنیت ملی آمریکا تحریم کرد.

شرکت آواست، تازه‌ترین حمله کاندیرو را در ماه مارس شناسایی کرد که با استفاده از یک ابزار به روز شده درصدد هدف قرار دادن افرادی در ترکیه، یمن و فلسطین و نیز روزنامه نگارانی در لبنان بود که طی آن وب سایت کارکنان یک خبرگزاری ناشناس در معرض خطر قرار گرفت.

آواست در بیانیه‌ای اعلام کرد: «ما نمی‌توانیم با اطمینان بگوییم که مهاجمان دنبال چه چیزی بوده‌اند، اما اغلب دلیل اینکه مهاجمان به دنبال روزنامه‌نگاران می‌روند، جاسوسی از آن‌ها و موضوعاتی است که مستقیماً روی آن‌ها کار می‌کنند، یا دستیابی به منابع آن‌ها و جمع‌آوری اطلاعات حساسی که به مطبوعات می‌دهند.»