WOW: Predator-Spionagesoftware in 🇵🇰#Pakistan entdeckt. + Ein Leak zeigt Zero-Click-Infektionen über... Werbung. Uff. Hier sind einige weitere belastende Enthüllungen, während Intellexa, der zwielichtige, sanktionierte Anbieter von Spionagesoftware, von @AmnestyTech und Partnern entlarvt wird.. /1

2/ Zuerst wurde ein Mythos über Söldner-Spyware entlarvt. Denn der Leak zeigt, dass ein Mitarbeiter von Intellexa direkt auf eine Kundenbereitstellung zugreift. Vor dem #PredatorFiles-Leak behaupteten Spyware-Unternehmen im Grunde immer, sie könnten nicht auf Kundenbereitstellungen zugreifen und wüssten nicht, was dort vor sich ging. Sie nutzten dies, um Verantwortung zu vermeiden und Unwissenheit zu behaupten, wenn sie mit Missbrauch konfrontiert wurden.

3/ Und es wird verrückter. Der Leak zeigt, dass Intellexa ganz lässig auf ein zentrales Rückgrat der Predator-Bereitstellung eines Regierungsauftraggebers zugreift. Offensichtlich ohne das Wissen der Regierung. Das deutet darauf hin, dass Intellexa über deren Schulter schauen und deren sensible Zielverfolgung beobachten kann. Ein riesiger nachrichtendienstlicher Albtraum für die Kunden. Und ein riesiges Haftungsrisiko für Intellexa.

4/ Es ist wirklich unmöglich zu übertreiben, wie sehr Predator-Spionagesoftware für ihre Regierungs-Kunden ein Albtraum für die Gegenspionage ist. Hier ist ein Live-Dashboard der Kunden von Predator-Spionagesoftware, das live Infektionen und Zielinformationen zeigt. Wild.

5/ Als Nächstes erfahren wir aus den #PredatorFiles, dass Intellexa an dem "Aladdin" Zero-Click-Vektor arbeitet, der Online-Werbung als Mechanismus zur Zielauswahl nutzt. Die Zielauswahl scheint zu funktionieren, indem die öffentliche IP-Adresse des Ziels bekannt ist. Es gibt noch eine Menge, die wir über diese Art von Vektor lernen müssen, aber es ist eine Erinnerung daran, dass Online-Werbung ein Sicherheitsalbtraum ist.

6/ SCHLÜSSEL: Der Bericht von @AmnestyTech enthält auch eine Reihe neuer geleakter Daten, die frühere forensische Erkenntnisse und die Zuordnung der Überwachung von mehreren Predator-Zielen weiter untermauern. Einschließlich unseres Berichts von @citizenlab aus dem Jahr 2021. Ein weiterer Schlag gegen die Bemühungen, diesen Opfern Gerechtigkeit zu verweigern.

8/ Eine Reihe weiterer solider Ermittlungsarbeiten wurde heute zusammen mit den #IntellexaLeaks veröffentlicht, wie dieses großartige Stück von @Google Threat Intelligence Das die absolut produktive Fokussierung von Intellexa auf den Erwerb und die Verbreitung von Exploits hervorhebt.

10/ Wurde heute auch fallen gelassen? Eine hervorragende Untersuchung von @RecordedFuture, die heute veröffentlicht wurde und die undurchsichtigen Unternehmensstrukturen von Intellexa vollständig aufdeckt.

11/ Eine weitere hervorragende Sache? Das Team @google Threat Intelligence gibt heute Bedrohungswarnungen an #Predator Spyware-Ziele auf der ganzen Welt aus. Diese Bedrohungsbenachrichtigungen werden unweigerlich zu mehr Entdeckungen und Konsequenzen für zwielichtige Unternehmen und deren Kunden führen. Großartiges Ergebnis und guter Schritt von Google.