WOW: Spyware Predator scoperto in 🇵🇰#Pakistan. + una fuga mostra infezioni zero-click tramite... annunci. Accidenti. Ecco alcune altre rivelazioni compromettenti mentre Intellexa, il fornitore di spyware losco e sanzionato, viene esposto da @AmnestyTech e partner.. /1

2/ Prima di tutto, un mito sui software spia mercenari è stato appena sfatato. Perché la fuga di notizie mostra un dipendente di Intellexa che accede direttamente a un'implementazione del cliente. Prima della fuga di notizie sui #PredatorFiles, le aziende di software spia sostanzialmente affermavano sempre di non poter accedere alle implementazioni dei clienti e di non sapere cosa stesse succedendo lì. Usavano questo per evitare responsabilità e dichiarare ignoranza quando si trovavano di fronte ad abusi.

3/ E diventa ancora più folle. La fuga di notizie mostra Intellexa che accede casualmente a un nucleo fondamentale del dispiegamento di Predator per un cliente governativo. Sembra senza la conoscenza del governo. Suggerisce che Intellexa possa guardare oltre la loro spalla e osservare il loro targeting sensibile. Un enorme incubo di controspionaggio per i clienti. E un enorme campanello d'allarme di responsabilità per Intellexa.

4/ È davvero impossibile esagerare quanto sia un incubo di controspionaggio il software spia Predator per i loro clienti governativi. Ecco un dashboard live del software spia Predator che mostra infezioni in tempo reale e informazioni di targeting. Incredibile.

5/ Successivamente, apprendiamo dai #PredatorFiles che Intellexa ha lavorato sul vettore zero-click "Aladdin" che utilizza la pubblicità online come meccanismo di targeting. Il targeting sembra funzionare conoscendo l'indirizzo IP pubblico dell'obiettivo. C'è ancora molto da imparare su questo tipo di vettore, ma è un promemoria che le pubblicità online sono un incubo per la sicurezza.

6/ CHIAVE: il rapporto di @AmnestyTech include anche un insieme di nuovi dati trapelati che consolidano ulteriormente le precedenti scoperte forensi e l'attribuzione del targeting di spyware su più obiettivi Predator. Incluso il nostro rapporto del 2021 di @citizenlab. Un altro colpo agli sforzi per negare giustizia a queste vittime.

8/ Oggi è stato pubblicato un insieme di altri solidi lavori investigativi insieme agli #IntellexaLeaks, come questo ottimo articolo di @Google Threat Intelligence Che evidenzia l'assoluto e prolifico focus di Intellexa sull'acquisizione e proliferazione di exploit.

10/ È stato anche rilasciato oggi? Un'ottima indagine di @RecordedFuture pubblicata oggi che svela completamente la rete di strutture aziendali poco chiare di Intellexa.

11/ Un'altra cosa eccellente? Il team @google Threat Intelligence sta inviando avvisi di minaccia ai target del spyware #Predator in tutto il mondo oggi. Queste notifiche di minaccia porteranno inevitabilmente a ulteriori scoperte e conseguenze per le aziende poco chiare e i loro clienti. Ottimo risultato e buona mossa da parte di Google.