Твърди се, че израелският доставчик на шпионски софтуер QuaDream ще преустанови дейността си през следващите дни, по-малко от седмица след като наборът му от хакерски инструменти беше разкрит от Citizen Lab и Microsoft.
За развитието на ситуацията съобщава израелският бизнес вестник Calcalist, позовавайки се на неназовани източници, като добавя, че компанията „не е била напълно активна от известно време“ и че „е в трудна ситуация от няколко месеца“.
Бордът на директорите на компанията се стреми да продаде интелектуалната си собственост, се казва още в доклада.
QuaDream, която е специализирана в хакването на устройства на Apple чрез инфекции с нулев клик, които не изискват никакви действия от страна на жертвата, също така се твърди, че е уволнила всичките си служители, като според Haaretz и The Jerusalem Post фирмата е претърпяла значителни съкращения.
Новината за предполагаемото закриване идва в момент, когато бе разкрито, че шпионският софтуер на фирмата, наречен REIGN, е бил използван срещу журналисти, политически опозиционери и служители на НПО в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия изток.
Microsoft описва REIGN като „пакет от експлойти, зловреден софтуер и инфраструктура, предназначени за извличане на данни от мобилни устройства“.
Атаките включваха използването на вече поправен недостатък в iOS за внедряване на усъвършенстван софтуер за наблюдение, способен тайно да събира чувствителна информация, включително аудио, снимки, пароли, файлове и местоположения.
Миналата седмица от Apple заявиха пред The Hacker News, че няма индикации, които да сочат, че експлойтът с кодово име ENDOFDAYS е бил използван, откакто компанията пусна iOS 14.4.2 през март 2021 г.
QuaDream, подобно на израелските си колеги NSO Group и Candiru, е офанзивен агент от частния сектор (PSOA), който предлага на пазара цялостни хакерски инструменти, използвани от клиентите му за провеждане на целеви кибероперации.
Макар че компанията до голяма степен успява да остане в сянка, през юни 2021 г. Haaretz съобщи, че нейната технология за шпионски софтуер е продадена на Саудитска Арабия за извършване на атаки с нулеви кликвания срещу цели от интерес на властите.
След това миналата година Ройтерс разкри, че QuaDream е разработила самостоятелно експлойт за проникване в iPhone, който е сравним с този, предоставен от NSO Group, като е използвала недостатък в iMessage. Apple отстрани уязвимостта през септември 2021 г.
Предстоящото затваряне идва и малко повече от месец, след като Haaretz хвърли светлина върху неизвестна досега израелска компания за кибернаемничество, наречена NFV Systems, за това, че продава своите технологии за наблюдение на чужди държави, без да е получила лиценз от Министерството на отбраната.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
