82 подписчика
Про компанию NSO Group и ее шпионское приложение Pegasus известно уже немало (настолько, что Apple даже успела в суд на них подать), а вот компании QuaDream до сих пор удавалось оставаться в тени. До сегодняшнего дня, потому как исследователи из Citizen Lab публикуют большой отчет по деятельности этого израильского стартапа, продающего средства для взлома и слежения за пользователями. В том числе владельцев айфонов.
Основные моменты из отчета:
— На основе анализа образцов, предоставленных Microsoft Threat Intelligence, были разработаны индикаторы, которые позволили определить по меньшей мере пять гражданских организаций, пострадавших от шпионского ПО и эксплойтов QuaDream в Северной Америке, Центральной Азии, Юго-Восточной Азии, Европе и на Ближнем Востоке. Среди жертв — журналисты, политические оппозиционеры и сотрудник НПО. На данный момент имена жертв не раскрываются.
— Были обнаружены следы предполагаемого эксплойта для iOS 14, который использовался для развертывания шпионского ПО QuaDream. Эксплойт использовал уязвимости "Zero-click" (не требовавшую каких-то действий пользователя) против iOS версий 14.4 и 14.4.2. Его в Citizen Lab назвали ENDOFDAYS —он использует невидимые приглашения календаря iCloud, отправленные жертвам оператором шпионской программы.
— Было проведено сканирование Интернета для выявления серверов QuaDream и в некоторых случаях смогли определить местонахождение операторов систем, управляемых из Болгарии, Чехии, Венгрии, Ганы, Израиля, Мексики, Румынии, Сингапура, Объединенных Арабских Эмиратов (ОАЭ) и Узбекистана.
— QuaDream сотрудничала с кипрской компанией InReach, с которой в настоящее время ведет судебный спор. Многие ключевые лица, связанные с обеими компаниями, ранее были связаны с другим поставщиком систем видеонаблюдения Verint, а также с израильскими спецслужбами.
1 минута
12 апреля 2023