Firma Cybertech QuaDream ujawniła się za sprzedaż oprogramowania szpiegującego Mercenary

Tylera Crossa
Opublikowany: 20 kwietnia 2023 r.

Upadająca izraelska firma zajmująca się cyberbezpieczeństwem QuaDream została oskarżona o tworzenie i dystrybucję nielegalnego oprogramowania szpiegującego, według naukowców z Citizen Lab i Microsoftu. W rzeczywistości Microsoft ma „wysoką pewność”, że znalezione oprogramowanie szpiegujące było „silnie powiązane z QuaDream”.

Reign Malware zainfekował wrażliwe urządzenia z systemem iOS 14 już w 2021 roku. Chociaż wykryto, że atakuje tylko urządzenia z systemem iOS 14, niektóre informacje wskazują, że może wpływać na wybrane urządzenia z systemem Android. Narzędzia hakerskie zostały użyte przeciwko opozycjonistom, dziennikarzom i grupom rzeczników na całym świecie, pojawiając się w co najmniej 10 krajach w Europie i Ameryce Północnej.

Po wdrożeniu złośliwego oprogramowania na telefon ofiary za pośrednictwem złośliwego zaproszenia iCloud ataki mogą podsłuchiwać i nagrywać rozmowy telefoniczne, śledzić lokalizację ofiary, robić zdjęcia i przekazywać wszystkie informacje z powrotem do centrum kontroli.

Wcześniej ta sama firma była odpowiedzialna za sprzedaż narzędzia hakerskiego „zero kliknięć”, o którym Reuters informował w 2022 r. – to nie pierwszy raz, kiedy QuaDream spotkał się z zarzutami o sprzedaż narzędzi hakerskich. Firma jest mniej znanym konkurentem innej izraelskiej firmy technologicznej sprzedającej oprogramowanie szpiegowskie, The NSO Group. Jednak po ujawnieniu badań firma w dużej mierze przestała istnieć.

„Firma od jakiegoś czasu nie jest w pełni aktywna i uważa się, że w jej biurach pozostało tylko dwóch pracowników, których zadaniem jest opieka nad komputerami i innym sprzętem” mówi raport. Byli pracownicy są również wzywani na przesłuchania. „Jednocześnie zarząd próbuje sprzedać własność intelektualną firmy”.

Zastępca radcy prawnego firmy Microsoft, Amy Hogan-Burney, powiedziała, że ​​firmy takie jak QuaDrive „rozwijają się w cieniu”. Dodał, że demaskowanie podejrzanych firm technologicznych jest niezbędne, aby uniemożliwić im ponowne oszukiwanie klientów i powstrzymanie innych potencjalnych cyberprzestępców przed próbami sprzedaży nielegalnych narzędzi.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/cybertech-company-quadream-exposed-for-selling-mercenary-spyware/