Частная израильская компания продавала многочисленным клиентам инструменты, использующие неизвестные ранее уязвимости в системе Windows, утверждается в отчете, подготовленном компанией Microsoft и организацией Citizen Lab. В заявлении Microsoft израильскую компанию называют только кодовым именем Sourgum, но в отчете Citizen Lab указано ее настоящее название — Candiru.
Следы взлома с помощью инструментов Candiru обнаружены на компьютерах по крайней мере 100 пользователей — в основном в Палестине, но также в Израиле, Иране, Ливане, Йемене, Испании, Великобритании, Турции, Армении и Сингапуре. Среди жертв есть правозащитники, диссиденты, журналисты, активисты и политики, а доменные имена управляющих серверов имитируют не только имена всемирно известных технологических компаний и социальных сетей, но и гражданских, правозащитных организаций и новостных сайтов отдельно выбранных стран.
Одновременно с отчетом Citizen Lab и Microsoft свой отчет опубликовала компания Google. В нем описаны две уязвимости в браузере Chrome, которые, как утверждают в Citizen Lab, использовались инструментами Candiru, хотя в отчете Google эту компанию тоже не называют по имени.