¡VAYA!: Se ha descubierto spyware Predator en 🇵🇰#Pakistan. + una filtración muestra infecciones de un solo clic a través de... anuncios. Vaya. Aquí hay más revelaciones impactantes mientras Intellexa, el proveedor de spyware turbio y sancionado, es expuesto por @AmnestyTech y socios.. /1

2/ Primero, se acaba de desmentir el mito del spyware mercenario. Porque la filtración muestra a un empleado de Intellexa accediendo directamente a una implementación de cliente. Antes de la filtración de #PredatorFiles, las empresas de spyware básicamente siempre afirmaban que no podían acceder a las implementaciones de los clientes y no sabían lo que estaba sucediendo allí. Usaron esto para evitar responsabilidades y alegar ignorancia cuando se enfrentaron a abusos.

3/ Y se vuelve más loco. La filtración muestra a Intellexa accediendo casualmente a una columna vertebral central del despliegue de Predator de un cliente gubernamental. Aparentemente sin el conocimiento del gobierno. Sugiere que Intellexa puede mirar por encima de su hombro y observar su segmentación sensible. Una enorme pesadilla de contrainteligencia para los clientes. Y una gran bandera roja de responsabilidad para Intellexa.

4/ Realmente es imposible exagerar cuánto representa un desastre de contrainteligencia el software espía Predator para sus clientes gubernamentales. Aquí hay un panel de control en vivo del software espía Predator que muestra infecciones en tiempo real e información de objetivos. Salvaje.

5/ A continuación, aprendemos de los #PredatorFiles que Intellexa ha estado trabajando en el vector "Aladdin" de cero clics que utiliza la publicidad en línea como mecanismo de segmentación. La segmentación parece funcionar al conocer la dirección IP pública del objetivo. Aún hay mucho que tenemos que aprender sobre este tipo de vector, pero es un recordatorio de que los anuncios en línea son una pesadilla de seguridad.

6/ CLAVE: el informe de @AmnestyTech también incluye un conjunto de nuevos datos filtrados que refuerzan los hallazgos forenses previos y la atribución del espionaje dirigido a múltiples objetivos de Predator. Incluyendo nuestro informe de 2021 de @citizenlab. Otro golpe a los esfuerzos por negar justicia a estas víctimas.

8/ Hoy se ha publicado un montón de otro trabajo de investigación sólido junto con los #IntellexaLeaks, como este gran artículo de @Google Threat Intelligence Que destaca el enfoque absolutamente prolífico de Intellexa en adquirir y proliferar exploits.

10/ ¿También se dejó caer hoy? Una excelente investigación de @RecordedFuture publicada hoy que revela absolutamente la red de estructuras corporativas turbias de Intellexa.

11/ ¿Otra cosa excelente? El equipo de @google Threat Intelligence está enviando advertencias de amenazas a los objetivos del spyware #Predator en todo el mundo hoy. Estas notificaciones de amenaza inevitablemente resultarán en más descubrimientos y consecuencias para las empresas dudosas y sus clientes. Gran resultado y buen movimiento por parte de Google.