WOW: Spyware Predator objeven v 🇵🇰 roce #Pakistan. + únik ukazuje infekce bez kliknutí skrz... reklamy. Vyjádření leknutí. Zde jsou další odsuzující odhalení, když je Intellexa, pochybný a schválený dodavatel spyware, odhalen @AmnestyTech & partners.. /1

2/ Za prvé, mýtus o žoldnéřském spyware byl právě vyvrácen. Protože únik ukazuje, že zaměstnanec Intellexy přímo přistupuje k nasazení zákazníka. Před únikem #PredatorFiles firmy prakticky vždy tvrdily, že nemají přístup k nasazením zákazníků a nevěděly, co se tam děje. Používali to, aby se vyhnuli odpovědnosti a tvrdili, že nevědí, když čelí zneužívání.

3/ A je to ještě šílenější. Únik ukazuje, že Intellexa neformálně přistupuje k jádru systému nasazení Predatoru u vládního zákazníka. Zdá se, že bez vědomí vlády. Naznačuje to, že Intellexa se může dívat přes rameno a sledovat jejich citlivé cílení. Obrovská kontrarozvědná noční můra pro zákazníky. A obrovský varovný signál pro Intellexu.

4/ Je opravdu nemožné přecenit, jak velkou protizpravodajskou noční můrou je pro jejich vládní zákazníky Predator spyware. Tady je živý zákaznický panel Predator spyware s aktuálními infekcemi a informacemi o cílení. Divoký.

5/ Dále se z #PredatorFiles dozvídáme, že Intellexa pracuje na vektoru "Aladdin" bez kliknutí, který využívá online reklamu jako mechanismus cílení. Cílení se zdá fungovat tím, že znáte veřejnou IP adresu cíle. O tomto typu směru se stále musíme hodně naučit, ale je to připomínka, že online reklamy jsou bezpečnostní noční můrou.

6/ KLÍČ: zpráva @AmnestyTech také obsahuje sadu nových uniklých dat, která dále potvrzují předchozí forenzní zjištění a přiřazení spyware cílení více cílů Predatorů. Včetně našich @citizenlab reportů za rok 2021. Další rána pro snahy odepřít těmto obětem spravedlnost.

8/ Dnes byla vydána řada dalších kvalitních investigativních prací vedle #IntellexaLeaks, například tento skvělý článek od @Google Threat Intelligence To zdůrazňuje naprosto rozsáhlé zaměření Intellexy na získávání a šíření exploitů.

10/ Také dnes spadlo? Dnes vychází vynikající @RecordedFuture výzkum, který zcela odhaluje síť pochybných korporátních struktur Intellexy.

11/ Další skvělá věc? Tým @google Threat Intelligence dnes rozesílá varování před hrozbami #Predator cíle spyware po celém světě. Tato upozornění na hrozby nevyhnutelně povedou k dalším objevům a důsledkům pro pochybné firmy a jejich zákazníky. Skvělý výsledek a dobrý krok od Googlu.