WHOA: Spyware de depredadores descubierto en 🇵🇰 #Pakistan. + una filtración muestra infecciones de cero clic a través de... Anuncios. Vaya. Aquí van algunas revelaciones más comprometedoras, ya que Intellexa, el dudoso proveedor de software espía autorizado y sin filtros, es destapado por @AmnestyTech y sus socios... /1

2/ Primero, acaba de desmontar un mito del spyware mercenario. Porque la filtración muestra a un empleado de Intellexa accediendo directamente a un despliegue de un cliente. Antes de la filtración #PredatorFiles, las empresas de spyware básicamente siempre decían que no podían acceder a los despliegues de los clientes y que no sabían qué estaba pasando allí. Usaban esto para evitar la responsabilidad y fingir ignorancia cuando se enfrentaban a abusos.

3/ Y se vuelve más loco. La filtración muestra a Intellexa accediendo de forma casual a una columna vertebral central del despliegue de Predator de un cliente gubernamental. Aparentemente sin que el gobierno lo supiera. Sugiere que Intellexa puede vigilar por encima del hombro y vigilar su objetivo sensible. Una gran pesadilla de contrainteligencia para los clientes. Y una gran señal de alerta de responsabilidad para Intellexa.

4/ Es realmente imposible exagerar lo complicado que es el spyware de contrainteligencia Predator para sus clientes gubernamentales. Aquí tienes un panel de spyware de Predator en directo que muestra infecciones en vivo e información de segmentación. Salvaje.

5/ A continuación, aprendemos por el #PredatorFiles que Intellexa ha estado trabajando en el vector de cero clics "Aladdín" que utiliza la publicidad online como mecanismo de segmentación. La segmentación parece funcionar conociendo la dirección IP pública del objetivo. Todavía queda mucho por aprender sobre este tipo de vector, pero es un recordatorio de que los anuncios online son una pesadilla de seguridad.

6/ CLAVE: el informe de @AmnestyTech también incluye un conjunto de nuevos datos filtrados que refuerzan aún más hallazgos forenses previos y la atribución de spyware dirigido a múltiples objetivos de los Predators. Incluyendo nuestro reportaje de @citizenlab de 2021. Otro golpe para los esfuerzos por negar justicia a estas víctimas.

8/ Hoy se han publicado otros trabajos de investigación sólidos junto con el #IntellexaLeaks, como este magnífico artículo de @Google Threat Intelligence Esto pone de manifiesto el enfoque absolutamente prolífico de Intellexa en adquirir y proliferar exploits.

10/ ¿También se ha caído hoy? Hoy se ha publicado una excelente investigación @RecordedFuture que destapa completamente la red de estructuras corporativas turbias de Intellexa.

11/ ¿Otra cosa excelente? El equipo @google Inteligencia de Amenazas está difundiendo alertas de amenazas a #Predator objetivos de spyware en todo el mundo hoy. Estas notificaciones de amenazas inevitablemente provocarán más descubrimientos y consecuencias para empresas turbias y sus clientes. Gran resultado y buena decisión por parte de Google.