เว็บไซต์ thehackernews.com รายงานเมื่อ ๑๖ ก.ค.๖๔ ว่าบริษัท Candiru ของอิสราเอลพัฒนาซอฟต์แวร์เจาะช่องโหว่ที่ไม่เคยเปิดเผยมาก่อน (zero-day) บนระบบปฏิบัติการ Windows จำนวน ๒ รายการ และซอฟต์แวร์ดังกล่าวถูกนำไปใช้สอดแนมผู้สื่อข่าว นักวิชาการ นักเคลื่อนไหว และผู้ลี้ภัยทางการเมืองทั่วโลกกว่า ๑๐๐ ราย
Citizen Lab ของมหาวิทยาลัย Toronto แคนาดาเผยแพร่รายงาน Hooking Candiru บนเว็บไซต์ของตนเอง ระบุว่ากลุ่มนักวิเคราะห์ภัยคุกคามทางไซเบอร์ของบริษัทกูเกิลพบซอฟต์แวร์เจาะช่องโหว่บนเว็บเบราวเซอร์ Google Chrome ของบริษัท Candiru โจมตีเหยื่อในสาธารณรัฐอาร์เมเนีย โดย Citizen Lab ระบุว่าสามารถกู้คืนข้อมูลซอฟต์แวร์สอดแนมของ Candiru หลังจากได้พิสูจน์พยานหลักฐานดิจิทัลจากข้อมูลในฮาร์ดดิสก์ของเหยื่อในยุโรปตะวันตก และพบว่าบริษัท Candiru แสวงประโยชน์จากช่องโหว่ของระบบปฏิบัติการ Windows เพื่อติดตั้งมัลแวร์บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน
ไมโครซอฟต์ระบุว่า "Sourgum" หรือนักเจาะระบบคอมพิวเตอร์จากภาคเอกชน (Private-Sector Offensive Actor - PSOA) ก่อตั้งเมื่อปี ๒๕๕๗ เป็นผู้พัฒนาเครื่องมือพัฒนาซอฟต์แวร์สำหรับจารกรรมข้อมูล "DevilsTongue" ให้แก่รัฐบาล โดยเครื่องมือดังกล่าวสามารถสอดแนมอุปกรณ์คอมพิวเตอร์ ได้แก่ iPhone, Anroid, Macs, PCs และ Cloud ได้ ทั้งนี้ไมโครซอฟต์พบว่าเครื่องมือสอดแนมสามารถถอดรหัสข้อความการสนทนาบนโทรศัพท์มือถือ และขโมยข้อมูลรหัสผ่านในเว็บเบราวเซอร์ อาทิ เฟซบุีก ทวิตเตอร์ อีเมล และอินสตาแกรมได้ด้วย รวมทั้งยังพบว่ามีเหยื่อของมัลแวร์ Sourgum กว่า ๑๐๐ ราย อยู่ในปาเลสไตน์ อิสราเอล เลบานอน เยเมน สเปน สหราชอาณาจักร ตุรกี อาร์เมเนีย และสิงคโปร์