Команда экспертов по кибербезопасности из Citizen Lab сообщила о появлении нового шпионского инструмента под названием Reign, который способен взламывать защиту на iPhone и позволяет следить за действиями пользователей. Установлено, что Reign имеет множество сходств с другим известным вредоносным ПО - Pegasus.
Что известно о Reign и его создателях?
Новый шпионский инструмент Reign был создан израильской компанией QuaDream, которая специализируется на создании и продаже цифровых технологий для правительственных заказчиков. Согласно отчетам СМИ, QuaDream имеет контракты с правительствами нескольких стран, включая Сингапур, Саудовскую Аравию, Мексику и Гану.
Инструмент Reign использует ранее неизвестный эксплойт, который назвали ENDOFDAYS и который позволяет взламывать уязвимости iOS 14.4 и 14.4.2. Возможно, что этот эксплойт может применяться и к другим версиям операционной системы.
Reign использует скрытые приглашения в календаре iCloud для эксплойта, который работает без ведома жертвы. Кроме того, инструмент способен маскировать свои следы на устройстве.
С помощью Reign можно:
1. записывать аудио во время звонков и в фоновом режиме
2. делать фотографии с фронтальной и задней камер
3. генерировать коды двухэтапной аутентификации iCloud
4. искать файлы в памяти устройства
5. отслеживать геолокацию и удалять записи в "Связке ключей".
Citizen Lab обнаружили, что QuaDream использовалась в нескольких странах, включая Болгарию, Чехию, Венгрию, Гану, Израиль, Мексику, Румынию, Сингапур, ОАЭ и Узбекистан. Жертвами шпионажа стали гражданские активисты и журналисты.
А что за Pegasus?
Pegasus - шпионское ПО, было обнаружено в 2016 году и создано израильской фирмой NSO Group. Оно также использует эксплойт нулевого клика, известный как FORCEDENTRY, и было продано государствам и спецслужбам для слежки за публичными личностями. Другие вредоносные инструменты, такие как Predator от компании Cytrox из Северной Македонии, также известны своими злоупотреблениями.
Действительно, в руководстве QuaDream имеются люди, которые ранее работали в NSO Group. Это свидетельствует о том, что индустрия шпионского ПО гораздо шире, чем просто известный Pegasus. Это подчеркивается экспертами Citizen Lab.
Подпишись! Это поможет тебе узнать первым про все актуальные новости из мира новостей.
