Novinari i političari špijunirani softverom još jedne malo poznate izraelske firme
Vesti, 13.04.2023, 11:00 AM
Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas.
Kompanija navodno prodaje vladama platformu za nadzor pod nazivom Reign. Microsoft je Reign opisao kao „skup eksploatacija, malvera i infrastrukture dizajniranih da eksfiltriraju podatke sa mobilnih uređaja“. Verovatno da bi izbegla kontrolu izvoza i nadzor, kompanija svoje proizvode prodaje van Izraela preko firme sa sedištem na Kipru pod nazivom InReach.
„QuaDream radi sa minimalnim prisustvom u javnosti, bez veb sajta, opsežne medijske pokrivenosti ili prisustva na društvenim medijima“, navodi se u izveštaju Citizen Laba. „Zaposleni u QuaDreamu su navodno dobili instrukcije da se uzdrže od pominjanja svog poslodavca na društvenim mrežama.“
Microsoftovi istraživači su uspeli da otkriju dva uzorka špijunskog softvera na iOS uređajima, koji su nazvali KingsPawn i koji su povezali sa firmom QuaDream. Oni su podelili uzorke sa Citizen Labom, koji ih je koristio da otkrije špijunski softver na uređajima pet žrtava u Severnoj Americi, Evropi, Centralnoj Aziji, Jugoistočnoj Aziji i na Bliskom istoku. Citizen Lab je takođe utvrdio da „QuaDream sistemi“, uključujući servere za prijem podataka, rade iz Bugarske, Češke, Mađarske, Gane, Izraela, Meksika, Rumunije, Singapura, Ujedinjenih Arapskih Emirata i Uzbekistana.
Citizen Lab je takođe identifikovao tragove eksploatacije bez klika za koju se veruje da je korišćena za primenu špijunskog softvera na iOS verzijama 14.4 i 14.4.2. Eksploatacija koristi pozivnice iz kalendara koje su nevidljive za vlasnika naloga, i nakon instalacije, špijunski softver pokušava da prikrije tragove kako bi se sprečilo otkrivanje. Eksploatacije bez klika inficiraju uređaj bez ikakve pomoći korisnika.
Istraživači su otkrili da je jedan od uzoraka koje je otkrio Microsoft otvorio vrata za niz aktivnosti nadzora, uključujući praćenje lokacije, korišćenje kamere uređaja i pristup fajlovima.
Kao i drugi, slični, plaćeni špijunski softver, i ovaj ima niz mogućnosti od snimanja audio poziva i okruženja pomoću mikrofona, do naprednijih mogućnosti pretraživanja telefona.
O QuaDream koji su osnovali nekadašnji zvaničnik izraelske vojske i dva bivša radnika poznatog proizvođača špijunskog softvera Pegaz NSO Grupe, do nedavno se malo čulo.
Istraga Rojtersa otkrila je prošle godine da je špijunski softver kompanije iskoristio bezbednosni propust u Appleovim proizvodima, a u izveštaju objavljenom prošlog decembra, Meta je otkrila da je uklonila oko 250 lažnih Facebook i Instagram naloga „povezanih sa Quadream“ koji su testirali mogućnosti za eksfiltriranje različitih vrsta podataka, uključujući poruke, slike, video i audio fajlove i geolokaciju sa Android i iOS uređaja.
Foto: Torsten Dettlaff / Pexels
Izdvojeno
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje
Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje
Ako je vaša lozinka na ovoj listi, promenite je odmah
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje
Pratite nas
Nagrade