ចន្លោះប្រហោង 0-Day ចំនួន 2 នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ដែលជាផ្នែកមួយដែលក្រុមហ៊ុន Microsoft បានធ្វើការអាប់ដេតរួចហើយកាលពីសប្តាហ៍មុននេះត្រូវបានក្លាយជាអាវុធដែលក្រុមហ៊ុនមួយនៅក្នុងប្រទេសអ៊ីស្រាអែលដែលមានឈ្មោះហៅថា Candiru ប្រើប្រាស់ដើម្បីធ្វើការវាយប្រហារទៅលើអ្នកសារព័ត៌មាន សកម្មជន និងអ្នកនយោបាយប្រឆាំងជាង 100 នាក់នៅជុំវិញពិភពលោក។
ក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ក្រុមហ៊ុន Google បានបង្ហាញអំពីការប្រើប្រាស់នូវចន្លោះប្រហោង 0-Day នៅក្នុង Chrome browser ដើម្បីវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅក្នុងប្រទេសអាមេនី។ ក្រុមហ៊ុននេះបានធ្វើការអភិវឌ្ឍទៅលើ toolkit ដែលមានឈ្មោះហៅថា DevilsTongue ហើយលក់ទៅអោយរដ្ឋាភិបាល ហើយវាមានសមត្ថភាពក្នុងការតាមដាននូវឧបករណ៍ជាច្រើននៅលើ Platforms ផ្សេងៗគ្នាដូចជា iPhones, Androids, Macs, PCs និង cloud accounts ផងដែរ។
ចន្លោះប្រហោង 0-Day នេះគឺមានលេខកូដ CVE-2021-31979 និង CVE-2021-33771 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការតម្លើងមេរោគ malware នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។ គួរបញ្ជាក់ផងដែរថា DevilsTongue មានសមត្ថភាពជាច្រើនដូចជាការប្រមូលទិន្នន័យ Files ការទាញយកសារជាច្រើនដែលរក្សាទុកនៅក្នុងកម្មវិធីផ្ញើសារ Signal និងលួចយកនូវ Cookies & Passwords ចេញពី Chrome, Internet Explorer, Firefox, Safari និង Opera browsers ថែមទៀត។
បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុន Candiru ក៏ចែកចាយមេរោគ Spyware ទៅកាន់ 764 domains របស់អង្គភាពជាច្រើនដែលក្នុងនោះមានក្រុមហ៊ុន Amnesty International ចលនាBlack Lives Matter រួមជាមួយនឹងក្រុមហ៊ុនសារព័ត៌មានជាច្រើនទៀត និងអង្គភាពសង្គមស៊ីវិលផងដែរ៕