WHOA: Spyware predator ditemukan di 🇵🇰 #Pakistan. + kebocoran menunjukkan infeksi nol-klik melalui... Iklan. Yikes. Berikut adalah beberapa pengungkapan yang lebih buruk saat Intellexa, pemasok spyware yang teduh dan terkena sanksi diekspos oleh @AmnestyTech & mitra. /1

2/ Pertama, mitos spyware tentara bayaran baru saja dipecahkan. Karena bocoran tersebut menunjukkan karyawan Intellexa langsung mengakses deployment pelanggan. Sebelum kebocoran #PredatorFiles, perusahaan spyware pada dasarnya selalu mengklaim bahwa mereka tidak dapat mengakses penyebaran pelanggan & tidak tahu apa yang terjadi di sana. Mereka menggunakan ini untuk menghindari tanggung jawab & mengklaim ketidaktahuan ketika dihadapkan dengan penyalahgunaan.

3/ Dan itu menjadi lebih gila. Kebocoran itu menunjukkan Intellexa dengan santai mengakses tulang punggung inti penyebaran Predator dari pelanggan pemerintah. Tampaknya tanpa sepengetahuan pemerintah. Menyarankan bahwa Intellexa dapat melihat dari balik bahu mereka dan memperhatikan penargetan sensitif mereka. Mimpi buruk kontraintelijen besar bagi pelanggan. Dan bendera merah tanggung jawab raksasa untuk intellexa.

4/ Benar-benar tidak mungkin untuk melebih-lebihkan seberapa besar mimpi buruk kontraintelijen spyware Predator bagi pelanggan pemerintah mereka. Berikut adalah dasbor spyware Predator pelanggan langsung yang menunjukkan infeksi langsung & info penargetan. Liar.

5/ Selanjutnya, kita belajar dari #PredatorFiles bahwa Intellexa telah mengerjakan vektor zero-click "Aladdin" yang menggunakan iklan online sebagai mekanisme penargetan. Penargetan tampaknya bekerja dengan mengetahui alamat IP publik target. Masih ada banyak hal yang harus kita pelajari tentang vektor semacam ini, tetapi ini adalah pengingat bahwa iklan online adalah mimpi buruk keamanan.

6/ KUNCI: laporan @AmnestyTech juga mencakup serangkaian data bocor baru yang semakin memperkuat temuan forensik sebelumnya & atribusi penargetan spyware dari beberapa target Predator. Termasuk pelaporan @citizenlab 2021 kami. Pukulan lain bagi upaya untuk menolak keadilan para korban.

8/ Sekelompok pekerjaan investigasi solid lainnya telah dirilis hari ini bersama #IntellexaLeaks, seperti karya hebat dari @Google Threat Intelligence ini Yang menyoroti fokus Intellexa yang benar-benar produktif dalam memperoleh dan memperbanyak eksploitasi.

10/ Juga turun hari ini? Investigasi @RecordedFuture yang sangat baik hari ini yang benar-benar merobek kembali penutup jaringan Intellexa dari struktur perusahaan yang teduh.

11/ Hal luar biasa lainnya? Tim @google Threat Intelligence mendorong peringatan ancaman ke #Predator target spyware di seluruh dunia saat ini. Pemberitahuan ancaman ini pasti akan menghasilkan lebih banyak penemuan & konsekuensi bagi perusahaan teduh dan pelanggan mereka. Hasil yang bagus & langkah yang baik oleh Google.