Predator Files, un nou capitol la Atena
8
November
Firma israeliană de produse de supraveghere QuaDream este suspectată că a folosit programul malware KingsPawn pentru a viza membrii societății civile din America de Nord, Asia Centrală, Asia de Sud-Est, Europa și Orientul Mijlociu.
Atacurile au fost îndreptate împotriva jurnaliștilor, personalităților politice ale Opoziției și unui angajat al unui ONG, în 2021. Se crede că malware-ul a abuzat de o exploatare zero-click numită ENDOFDAYS în iOS 14 pentru a implementa spyware ca zero-day în versiunile 14.4 și 14.4.2.
Echipa Microsoft Threat Intelligence urmărește QuaDream ca DEV-0196, descriindu-l ca un actor ofensiv al sectorului privat (PSOA). Deși compania nu este direct implicată în alegerea țintelor, ea își vinde „serviciile de exploatare și programele malware” clienților guvernamentali.
Nu este prima dată când QuaDream atrage atenția. În februarie 2022, Reuters a relatat despre spyware-ul companiei, numit REIGN. Apoi, în decembrie 2022, Meta a dezvăluit că a distrus o rețea de 250 de conturi false de pe Facebook și Instagram controlate de QuaDream pentru a infecta dispozitivele Android și iOS și pentru a exfiltra datele personale.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
