WOW: Oprogramowanie szpiegowskie Predator odkryte w 🇵🇰#Pakistan. + wyciek pokazuje infekcje bez kliknięcia przez... reklamy. Ojej. Oto kilka kolejnych kompromitujących ujawnień, gdy Intellexa, podejrzany dostawca oprogramowania szpiegowskiego objęty sankcjami, zostaje ujawniony przez @AmnestyTech i partnerów.. /1

2/ Po pierwsze, mit o najemnym oprogramowaniu szpiegowskim został właśnie obalony. Ponieważ wyciek pokazuje, że pracownik Intellexa bezpośrednio uzyskał dostęp do wdrożenia klienta. Przed wyciekiem #PredatorFiles firmy zajmujące się oprogramowaniem szpiegowskim zasadniczo zawsze twierdziły, że nie mogą uzyskać dostępu do wdrożeń klientów i nie wiedziały, co się tam dzieje. Wykorzystywały to, aby unikać odpowiedzialności i twierdzić, że nie mają pojęcia, gdy stawały w obliczu nadużyć.

3/ I staje się coraz bardziej szalone. Wyciek pokazuje, że Intellexa swobodnie uzyskuje dostęp do kluczowej infrastruktury wdrożenia Predator dla klienta rządowego. Najwyraźniej bez wiedzy rządu. Sugeruje, że Intellexa może patrzeć im przez ramię i obserwować ich wrażliwe cele. Ogromny koszmar kontrwywiadowczy dla klientów. I ogromny czerwony flag dla Intellexa.

4/ Naprawdę niemożliwe jest przesadzenie, jak wielkim koszmarem kontrwywiadowczym jest oprogramowanie szpiegowskie Predator dla ich klientów rządowych. Oto na żywo pulpit nawigacyjny klienta oprogramowania szpiegowskiego Predator pokazujący na żywo infekcje i informacje o celach. Szaleństwo.

5/ Następnie dowiadujemy się z #PredatorFiles, że Intellexa pracuje nad wektorem "Aladdin" zero-click, który wykorzystuje reklamy internetowe jako mechanizm targetowania. Targetowanie wydaje się działać poprzez znajomość publicznego adresu IP celu. Wciąż mamy wiele do nauczenia się o tego rodzaju wektorach, ale przypomina to, że reklamy internetowe są koszmarem bezpieczeństwa.

6/ KLUCZ: raport @AmnestyTech zawiera również zestaw nowych wyciekłych danych, które dodatkowo potwierdzają wcześniejsze ustalenia kryminalistyczne i przypisanie inwigilacji celów Predator. W tym nasze raporty z 2021 roku @citizenlab. Kolejny cios w wysiłki, aby odmówić tym ofiarom sprawiedliwości.

8/ Wiele innych solidnych prac śledczych zostało dzisiaj opublikowanych obok #IntellexaLeaks, jak ten świetny artykuł od @Google Threat Intelligence Który podkreśla absolutnie płodny fokus Intellexa na pozyskiwaniu i proliferacji exploitów.

10/ Czy dzisiaj również spadło? Świetne śledztwo @RecordedFuture opublikowane dzisiaj, które całkowicie odsłania sieć podejrzanych struktur korporacyjnych Intellexa.

11/ Kolejna doskonała rzecz? Zespół @google Threat Intelligence wysyła ostrzeżenia o zagrożeniach do celów szpiegowskich #Predator na całym świecie dzisiaj. Te powiadomienia o zagrożeniach nieuchronnie doprowadzą do większej liczby odkryć i konsekwencji dla podejrzanych firm i ich klientów. Świetny wynik i dobry ruch ze strony Google.