WHOA: Saalistajavakoiluohjelma löydettiin vuonna 🇵🇰 #Pakistan. + Vuoto näyttää nollaklikkaustartuntoja... ads. Ääk. Tässä on lisää tuhoisia paljastuksia, kun Intellexa, epäilyttävä, hyväksytty vakoiluohjelmatoimittaja, paljastetaan @AmnestyTech ja kumppaneiden toimesta. /1

2/ Ensinnäkin, palkkasoturien vakoiluohjelmamyytti on juuri purettu. Koska vuoto osoittaa, että Intellexan työntekijä pääsee suoraan asiakkaan käyttöön. Ennen #PredatorFiles vuotoa vakoiluohjelmayritykset väittivät käytännössä aina, etteivät päässeet käsiksi asiakkaiden käyttöönottoihin eivätkä tienneet mitä siellä tapahtui. He käyttivät tätä välttääkseen vastuuta ja väittääkseen, etteivät ole tietämättömiä kohdatessaan väärinkäytöksiä.

3/ Ja se menee hullummaksi. Vuoto paljastaa, että Intellexa käyttää satunnaisesti Predator-käyttöönoton ydinosaa valtion asiakkaalle. Ilmeisesti ilman hallituksen tietoa. Ehdottaa, että Intellexa voi katsoa olkansa yli ja tarkkailla heidän herkkää kohdentamistaan. Suuri vastatiedustelun painajainen asiakkaille. Ja suuri vastuuvaroitusmerkki Intellexalle.

4/ On todella mahdotonta liioitella, kuinka suuri vastatiedustelupainajainen Predator-vakoiluohjelma on hallituksen asiakkailleen. Tässä on reaaliaikainen asiakas Predatorin vakoiluohjelma, joka näyttää reaaliaikaiset tartunnat ja kohdentamistiedot. Villi.

5/ Seuraavaksi opimme #PredatorFiles, että Intellexa on kehittänyt "Aladdin"-nollaklikkausvektoria, joka käyttää verkkomainontaa kohdentamismekanismina. Kohdentaminen näyttää toimivan, kun tietää kohteen julkinen IP-osoite. Tällaisesta vektorista on vielä paljon opittavaa, mutta se muistuttaa, että verkkomainokset ovat turvallisuuspainajainen.

6/ AVAIN: @AmnestyTech raportti sisältää myös joukon uutta vuotanutta dataa, joka vahvistaa entisestään aiempia oikeuslääketieteellisiä havaintoja ja vakoiluohjelmien kohdistusta useisiin Predator-kohteisiin. Mukaan lukien vuoden 2021 @citizenlab raportointimme. Toinen isku yrityksille estää näiltä uhreilta oikeuden saaminen.

8/ Tänään on julkaistu paljon muuta vankkaa tutkivaa tutkimusta #IntellexaLeaks:n rinnalla, kuten tämä erinomainen artikkeli @Google Threat Intelligencelta Tämä korostaa Intellexan valtavaa keskittymistä hyväksikäyttöjen hankkimiseen ja levittämiseen.

10/ Myös tänään? Erinomainen @RecordedFuture tutkimus tänään, joka paljastaa Intellexan epäilyttävän yritysverkon kokonaan.

11/ Toinen erinomainen asia? Threat Intelligence @google tiimi lähettää uhkavaroituksia #Predator vakoiluohjelmien kohteille ympäri maailmaa tänään. Nämä uhkailmoitukset johtavat väistämättä uusiin löydöksiin ja seurauksiin hämärille yrityksille ja niiden asiakkaille. Loistava lopputulos ja hyvä ratkaisu Googlelta.