WHOA: Predator-spyware oppdaget i 🇵🇰 #Pakistan. + en lekkasje viser null-klikk-infeksjoner via... Annonser. Yikes. Her er noen flere avslørende avsløringer når Intellexa, den tvilsomme, godkjente leverandøren av spionprogramvare, blir avslørt av @AmnestyTech & partners. /1

2/ For det første har en myte om leiesoldat-spyware nettopp blitt avslørt. Fordi lekkasjen viser en Intellexa-ansatt som direkte får tilgang til en kundeutrulling. Før #PredatorFiles-lekkasjen hevdet spyware-selskaper stort sett alltid at de ikke kunne få tilgang til kundedistribusjoner og ikke visste hva som foregikk der. De brukte dette for å unngå ansvar og hevde uvitenhet når de ble utsatt for overgrep.

3/ Og det blir enda villere. Lekkasjen viser at Intellexa tilfeldig får tilgang til en kjerneryggrad i Predator-distribusjonen av en regjeringskunde. Tilsynelatende uten regjeringens viten. Antyder at Intellexa kan se seg over skulderen og følge med på deres sensitive målretting. Et stort kontraetterretningsmareritt for kundene. Og et stort ansvarsvarsel for Intellexa.

4/ Det er virkelig umulig å overdrive hvor mye av et kontraetterretningsmareritt Predator-spyware er for deres regjeringskunder. Her er et live kunde-dashboard for Predator-spyware som viser sanntids infeksjoner og målrettingsinformasjon. Vill.

5/ Deretter lærer vi fra #PredatorFiles at Intellexa har jobbet med «Aladdin»-zero-click-vektoren som bruker nettannonsering som målrettingsmekanisme. Målrettingen ser ut til å fungere ved å kjenne målets offentlige IP-adresse. Det er fortsatt mye vi må lære om denne typen retning, men det minner oss om at nettannonser er et sikkerhetsmareritt.

6/ NØKKEL: @AmnestyTech-rapporten inkluderer også et sett med nye lekkede data som ytterligere styrker tidligere rettsmedisinske funn og attribuering av spionprogrammer som retter seg mot flere Predator-mål. Inkludert vår rapportering for @citizenlab 2021. Enda et slag mot forsøkene på å nekte disse ofrene rettferdighet.

8/ En rekke andre solide etterforskningsarbeider har blitt publisert i dag sammen med #IntellexaLeaks, som denne flotte artikkelen fra @Google Threat Intelligence Dette fremhever Intellexas absolutt produktive fokus på å skaffe og spre exploits.

10/ Også droppet i dag? En utmerket @RecordedFuture undersøkelse i dag som fullstendig ned Intellexas nett av tvilsomme selskapsstrukturer.

11/ Enda en utmerket ting? Teamet @google Threat Intelligence sender ut trusselvarsler til #Predator spionprogrammer over hele verden i dag. Disse trusselvarslene vil uunngåelig føre til flere oppdagelser og konsekvenser for tvilsomme selskaper og deres kunder. Flott resultat og godt trekk av Google.