Novinari i političari špijunirani softverom još jedne malo poznate izraelske firme

Vesti, 13.04.2023, 11:00 AM

Novinari i političari špijunirani softverom još jedne malo poznate izraelske firme

Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas.

Kompanija navodno prodaje vladama platformu za nadzor pod nazivom Reign. Microsoft je Reign opisao kao „skup eksploatacija, malvera i infrastrukture dizajniranih da eksfiltriraju podatke sa mobilnih uređaja“. Verovatno da bi izbegla kontrolu izvoza i nadzor, kompanija svoje proizvode prodaje van Izraela preko firme sa sedištem na Kipru pod nazivom InReach.

„QuaDream radi sa minimalnim prisustvom u javnosti, bez veb sajta, opsežne medijske pokrivenosti ili prisustva na društvenim medijima“, navodi se u izveštaju Citizen Laba. „Zaposleni u QuaDreamu su navodno dobili instrukcije da se uzdrže od pominjanja svog poslodavca na društvenim mrežama.“

Microsoftovi istraživači su uspeli da otkriju dva uzorka špijunskog softvera na iOS uređajima, koji su nazvali KingsPawn i koji su povezali sa firmom QuaDream. Oni su podelili uzorke sa Citizen Labom, koji ih je koristio da otkrije špijunski softver na uređajima pet žrtava u Severnoj Americi, Evropi, Centralnoj Aziji, Jugoistočnoj Aziji i na Bliskom istoku. Citizen Lab je takođe utvrdio da „QuaDream sistemi“, uključujući servere za prijem podataka, rade iz Bugarske, Češke, Mađarske, Gane, Izraela, Meksika, Rumunije, Singapura, Ujedinjenih Arapskih Emirata i Uzbekistana.

Citizen Lab je takođe identifikovao tragove eksploatacije bez klika za koju se veruje da je korišćena za primenu špijunskog softvera na iOS verzijama 14.4 i 14.4.2. Eksploatacija koristi pozivnice iz kalendara koje su nevidljive za vlasnika naloga, i nakon instalacije, špijunski softver pokušava da prikrije tragove kako bi se sprečilo otkrivanje. Eksploatacije bez klika inficiraju uređaj bez ikakve pomoći korisnika.

Istraživači su otkrili da je jedan od uzoraka koje je otkrio Microsoft otvorio vrata za niz aktivnosti nadzora, uključujući praćenje lokacije, korišćenje kamere uređaja i pristup fajlovima.

Kao i drugi, slični, plaćeni špijunski softver, i ovaj ima niz mogućnosti od snimanja audio poziva i okruženja pomoću mikrofona, do naprednijih mogućnosti pretraživanja telefona.

O QuaDream koji su osnovali nekadašnji zvaničnik izraelske vojske i dva bivša radnika poznatog proizvođača špijunskog softvera Pegaz NSO Grupe, do nedavno se malo čulo.

Istraga Rojtersa otkrila je prošle godine da je špijunski softver kompanije iskoristio bezbednosni propust u Appleovim proizvodima, a u izveštaju objavljenom prošlog decembra, Meta je otkrila da je uklonila oko 250 lažnih Facebook i Instagram naloga „povezanih sa Quadream“ koji su testirali mogućnosti za eksfiltriranje različitih vrsta podataka, uključujući poruke, slike, video i audio fajlove i geolokaciju sa Android i iOS uređaja.

Foto: Torsten Dettlaff / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje