Найти в Дзене
The newest
3 подписчика

Обнаружен новый шпионский инструмент для iPhone. Что он может записывать.

2
1 мин
Команда экспертов по кибербезопасности из Citizen Lab сообщила о появлении нового шпионского инструмента под названием Reign, который способен взламывать защиту на iPhone и позволяет следить за действиями пользователей. Установлено, что Reign имеет множество сходств с другим известным вредоносным ПО - Pegasus. Что известно о Reign и его создателях? Новый шпионский инструмент Reign был создан израильской компанией QuaDream, которая специализируется на создании и продаже цифровых технологий для правительственных заказчиков. Согласно отчетам СМИ, QuaDream имеет контракты с правительствами нескольких стран, включая Сингапур, Саудовскую Аравию, Мексику и Гану. Инструмент Reign использует ранее неизвестный эксплойт, который назвали ENDOFDAYS и который позволяет взламывать уязвимости iOS 14.4 и 14.4.2. Возможно, что этот эксплойт может применяться и к другим версиям операционной системы. Reign использует скрытые приглашения в календаре iCloud для эксплойта, который работает без ведома жертвы.
Оглавление

Команда экспертов по кибербезопасности из Citizen Lab сообщила о появлении нового шпионского инструмента под названием Reign, который способен взламывать защиту на iPhone и позволяет следить за действиями пользователей. Установлено, что Reign имеет множество сходств с другим известным вредоносным ПО - Pegasus.

Что известно о Reign и его создателях?

Новый шпионский инструмент Reign был создан израильской компанией QuaDream, которая специализируется на создании и продаже цифровых технологий для правительственных заказчиков. Согласно отчетам СМИ, QuaDream имеет контракты с правительствами нескольких стран, включая Сингапур, Саудовскую Аравию, Мексику и Гану.

Инструмент Reign использует ранее неизвестный эксплойт, который назвали ENDOFDAYS и который позволяет взламывать уязвимости iOS 14.4 и 14.4.2. Возможно, что этот эксплойт может применяться и к другим версиям операционной системы.

-2

Reign использует скрытые приглашения в календаре iCloud для эксплойта, который работает без ведома жертвы. Кроме того, инструмент способен маскировать свои следы на устройстве.

С помощью Reign можно:

1. записывать аудио во время звонков и в фоновом режиме

2. делать фотографии с фронтальной и задней камер

3. генерировать коды двухэтапной аутентификации iCloud

4. искать файлы в памяти устройства

5. отслеживать геолокацию и удалять записи в "Связке ключей".

Citizen Lab обнаружили, что QuaDream использовалась в нескольких странах, включая Болгарию, Чехию, Венгрию, Гану, Израиль, Мексику, Румынию, Сингапур, ОАЭ и Узбекистан. Жертвами шпионажа стали гражданские активисты и журналисты.

А что за Pegasus?

Pegasus - шпионское ПО, было обнаружено в 2016 году и создано израильской фирмой NSO Group. Оно также использует эксплойт нулевого клика, известный как FORCEDENTRY, и было продано государствам и спецслужбам для слежки за публичными личностями. Другие вредоносные инструменты, такие как Predator от компании Cytrox из Северной Македонии, также известны своими злоупотреблениями.

-3

Действительно, в руководстве QuaDream имеются люди, которые ранее работали в NSO Group. Это свидетельствует о том, что индустрия шпионского ПО гораздо шире, чем просто известный Pegasus. Это подчеркивается экспертами Citizen Lab.

Подпишись! Это поможет тебе узнать первым про все актуальные новости из мира новостей.