以色列監(jiān)控公司 QuaDream遭曝光
據(jù)五位知情人士透露,以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個漏洞侵入iPhone,同時也被一家競爭公司濫用。根據(jù)路透社發(fā)表的文章,有人透露這家競爭公司為QuaDream,是一家規(guī)模較小、知名度較低的以色列公司,它還為政府客戶開發(fā)智能手機黑客工具。
QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣,QuaDream為政府和情報機構(gòu)開發(fā)監(jiān)控惡意軟件。
知情人還表示,兩家公司在同一時期都將iOS零日漏洞武器化,他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。
之所以能夠入侵iPhone設(shè)備,是因為他們使用了名為FORCEDENTRY(CVE-2021-30860)的零點擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題,使NSO和QuaDream的間諜軟件都無效。
2021年8月,Citizen Lab的研究人員發(fā)現(xiàn)了零點擊iMessage漏洞,該漏洞用于在巴林激進分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。
包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動人士的iPhone感染了Pegasus間諜軟件,這可能是由名為LULU的威脅行為者精心策劃的監(jiān)視行動的一部分。
知情人表示:我們確定了9 名巴林激進分子,他們的iPhone在2020年6月至2021年2月期間被NSO集團的Pegasus間諜軟件成功入侵。其中一些激進分子使用了兩個零點擊iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。
Citizen Lab研究人員發(fā)現(xiàn),F(xiàn)ORCEDENTRY漏洞能夠繞過八個月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零點擊漏洞。
QuaDream開發(fā)的間諜軟件名為REIGN,它具有與NSO集團的Pegasus間諜軟件相同的功能,它允許操作員完全控制設(shè)備。“REIGN 的“Premium Collection”功能包括“實時通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊。
雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明,澄清該公司“沒有與QuaDream合作”,但他指出“網(wǎng)絡(luò)情報行業(yè)在全球范圍內(nèi)繼續(xù)快速增長”。
路透社還分享了有關(guān)2019年手冊中報告的QuaDream服務(wù)價格的信息。一個QuaDream系統(tǒng)每年可以入侵50部智能手機,售價220萬美元,不包括維護成本。
“QuaDream的一些買家也與NSO重疊,包括沙特阿拉伯和墨西哥——這兩個國家都被指控濫用間諜軟件來瞄準(zhǔn)政治對手,” 路透社總結(jié)。“兩位消息人士稱,QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示,該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府,路透社無法確定印度尼西亞是否成為客戶。
參考來源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html據(jù)五位知情人士透露,以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個漏洞侵入iPhone,同時也被一家競爭公司濫用。根據(jù)路透社發(fā)表的文章,有人透露這家競爭公司為QuaDream,是一家規(guī)模較小、知名度較低的以色列公司,它還為政府客戶開發(fā)智能手機黑客工具。
QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣,QuaDream為政府和情報機構(gòu)開發(fā)監(jiān)控惡意軟件。
知情人還表示,兩家公司在同一時期都將iOS零日漏洞武器化,他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。
之所以能夠入侵iPhone設(shè)備,是因為他們使用了名為FORCEDENTRY(CVE-2021-30860)的零點擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題,使NSO和QuaDream的間諜軟件都無效。
2021年8月,Citizen Lab的研究人員發(fā)現(xiàn)了零點擊iMessage漏洞,該漏洞用于在巴林激進分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。
包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動人士的iPhone感染了Pegasus間諜軟件,這可能是由名為LULU的威脅行為者精心策劃的監(jiān)視行動的一部分。
知情人表示:我們確定了9 名巴林激進分子,他們的iPhone在2020年6月至2021年2月期間被NSO集團的Pegasus間諜軟件成功入侵。其中一些激進分子使用了兩個零點擊iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。
Citizen Lab研究人員發(fā)現(xiàn),F(xiàn)ORCEDENTRY漏洞能夠繞過八個月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零點擊漏洞。
QuaDream開發(fā)的間諜軟件名為REIGN,它具有與NSO集團的Pegasus間諜軟件相同的功能,它允許操作員完全控制設(shè)備。“REIGN 的“Premium Collection”功能包括“實時通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊。
雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明,澄清該公司“沒有與QuaDream合作”,但他指出“網(wǎng)絡(luò)情報行業(yè)在全球范圍內(nèi)繼續(xù)快速增長”。
路透社還分享了有關(guān)2019年手冊中報告的QuaDream服務(wù)價格的信息。一個QuaDream系統(tǒng)每年可以入侵50部智能手機,售價220萬美元,不包括維護成本。
“QuaDream的一些買家也與NSO重疊,包括沙特阿拉伯和墨西哥——這兩個國家都被指控濫用間諜軟件來瞄準(zhǔn)政治對手,” 路透社總結(jié)。“兩位消息人士稱,QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示,該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府,路透社無法確定印度尼西亞是否成為客戶。
參考來源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html據(jù)五位知情人士透露,以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個漏洞侵入iPhone,同時也被一家競爭公司濫用。根據(jù)路透社發(fā)表的文章,有人透露這家競爭公司為QuaDream,是一家規(guī)模較小、知名度較低的以色列公司,它還為政府客戶開發(fā)智能手機黑客工具。
QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣,QuaDream為政府和情報機構(gòu)開發(fā)監(jiān)控惡意軟件。
知情人還表示,兩家公司在同一時期都將iOS零日漏洞武器化,他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。
之所以能夠入侵iPhone設(shè)備,是因為他們使用了名為FORCEDENTRY(CVE-2021-30860)的零點擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題,使NSO和QuaDream的間諜軟件都無效。
2021年8月,Citizen Lab的研究人員發(fā)現(xiàn)了零點擊iMessage漏洞,該漏洞用于在巴林激進分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。
包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動人士的iPhone感染了Pegasus間諜軟件,這可能是由名為LULU的威脅行為者精心策劃的監(jiān)視行動的一部分。
知情人表示:我們確定了9 名巴林激進分子,他們的iPhone在2020年6月至2021年2月期間被NSO集團的Pegasus間諜軟件成功入侵。其中一些激進分子使用了兩個零點擊iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。
Citizen Lab研究人員發(fā)現(xiàn),F(xiàn)ORCEDENTRY漏洞能夠繞過八個月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零點擊漏洞。
QuaDream開發(fā)的間諜軟件名為REIGN,它具有與NSO集團的Pegasus間諜軟件相同的功能,它允許操作員完全控制設(shè)備。“REIGN 的“Premium Collection”功能包括“實時通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊。
雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明,澄清該公司“沒有與QuaDream合作”,但他指出“網(wǎng)絡(luò)情報行業(yè)在全球范圍內(nèi)繼續(xù)快速增長”。
路透社還分享了有關(guān)2019年手冊中報告的QuaDream服務(wù)價格的信息。一個QuaDream系統(tǒng)每年可以入侵50部智能手機,售價220萬美元,不包括維護成本。
“QuaDream的一些買家也與NSO重疊,包括沙特阿拉伯和墨西哥——這兩個國家都被指控濫用間諜軟件來瞄準(zhǔn)政治對手,” 路透社總結(jié)。“兩位消息人士稱,QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示,該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府,路透社無法確定印度尼西亞是否成為客戶。
參考來源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html
