UAU: Spyware Predator descoberto em 🇵🇰#Pakistan. + um vazamento mostra infecções de clique zero via... anúncios. Uau. Aqui estão mais algumas revelações comprometedoras enquanto a Intellexa, o fornecedor de spyware obscuro e sancionado, é exposta pela @AmnestyTech e parceiros.. /1

2/ Primeiro, um mito sobre spyware mercenário acaba de ser desmascarado. Porque o vazamento mostra um funcionário da Intellexa acessando diretamente uma implementação de cliente. Antes do vazamento dos #PredatorFiles, as empresas de spyware basicamente sempre afirmavam que não podiam acessar as implementações de clientes e não sabiam o que estava acontecendo lá. Elas usaram isso para evitar responsabilidades e alegar ignorância quando confrontadas com abusos.

3/ E fica ainda mais louco. O vazamento mostra que a Intellexa acessa casualmente uma infraestrutura central do despliegue do Predator de um cliente governamental. Aparentemente sem o conhecimento do governo. Sugere que a Intellexa pode olhar por cima do ombro deles e observar seu direcionamento sensível. Um enorme pesadelo de contrainteligência para os clientes. E um grande sinal de alerta de responsabilidade para a intellexa.

4/ É realmente impossível exagerar o quanto o spyware Predator é um pesadelo de contrainteligência para os seus clientes governamentais. Aqui está um painel de controle do spyware Predator mostrando infecções ao vivo e informações de direcionamento. Selvagem.

5/ A seguir, aprendemos com os #PredatorFiles que a Intellexa tem trabalhado no vetor "Aladdin" de zero cliques que utiliza a publicidade online como mecanismo de direcionamento. O direcionamento parece funcionar ao conhecer o endereço IP público do alvo. Ainda temos muito a aprender sobre este tipo de vetor, mas é um lembrete de que os anúncios online são um pesadelo de segurança.

6/ CHAVE: o relatório da @AmnestyTech também inclui um conjunto de novos dados vazados que reforçam as descobertas forenses anteriores e a atribuição do alvo de spyware a múltiplos alvos Predator. Incluindo o nosso relatório de 2021 da @citizenlab. Outro golpe nos esforços para negar justiça a estas vítimas.

8/ Um monte de outros trabalhos de investigação sólidos foram divulgados hoje juntamente com os #IntellexaLeaks, como este ótimo artigo da @Google Threat Intelligence Que destaca o foco absolutamente prolífico da Intellexa em adquirir e proliferar exploits.

10/ Também caiu hoje? Uma excelente investigação da @RecordedFuture publicada hoje que revela completamente a rede de estruturas corporativas obscuras da Intellexa.

11/ Outra coisa excelente? A equipa @google Threat Intelligence está a enviar avisos de ameaça a alvos de spyware #Predator em todo o mundo hoje. Estas notificações de ameaça resultarão inevitavelmente em mais descobertas e consequências para empresas obscuras e os seus clientes. Ótimo resultado e boa jogada da Google.