Zdaniem Citizen Lab i Microsoftu izraelski producent narzędzi hakerskich znany pod nazwą Candiru stworzył i sprzedawał exploita, który mógł penetrować Windows. To jeden z wielu produktów tworzonych przez działający w cieniu cały przemysł wyszukiwania słabych punktów w powszechnie używanym oprogramowaniu.
Citizen Lab przeprowadził i opisał na swoim blogu, szczegółową analizę techniczną narzędzia stworzonego przez Candiru. Narzędzie to miało być sprzedawane głównie rządom i było wykorzystywane do atakowania różnych organizacji, w tym saudyjskiej grupy dysydentów czy lewicowego indonezyjskiego serwisu informacyjnego.