УХ ТЫ: Шпионское ПО Predator обнаружено в 🇵🇰#Pakistan. + утечка показывает нулевые кликовые инфекции через... рекламу. Ужас. Вот еще несколько компрометирующих откровений, так как Intellexa, теневой, санкционированный поставщик шпионского ПО, становится известным благодаря @AmnestyTech и партнерам.. /1

2/ Во-первых, миф о наемном шпионском ПО только что был развенчан. Поскольку утечка показывает, что сотрудник Intellexa напрямую получает доступ к развертыванию клиента. До утечки #PredatorFiles компании по производству шпионского ПО в основном всегда утверждали, что не могут получить доступ к развертываниям клиентов и не знают, что там происходит. Они использовали это, чтобы избежать ответственности и заявить о незнании, когда сталкивались с злоупотреблениями.

3/ И это становится еще более безумным. Утечка показывает, что Intellexa без особых усилий получает доступ к основному каналу развертывания Predator для государственного клиента. По-видимому, без ведома правительства. Это предполагает, что Intellexa может следить за ними и наблюдать за их чувствительным целеполаганием. Огромный кошмар контрразведки для клиентов. И огромный красный флаг ответственности для Intellexa.

4/ Действительно невозможно переоценить, насколько кошмаром контрразведки является шпионское ПО Predator для их государственных клиентов. Вот панель управления шпионским ПО Predator с живыми данными о заражениях и целевой информации. Дико.

5/ Далее мы узнаем из #PredatorFiles, что Intellexa работала над вектором "Аладдин" с нулевым кликом, который использует онлайн-рекламу в качестве механизма таргетирования. Таргетирование, похоже, работает, зная публичный IP-адрес цели. Нам еще предстоит многое узнать об этом типе вектора, но это напоминание о том, что онлайн-реклама является кошмаром для безопасности.

6/ КЛЮЧ: отчет @AmnestyTech также включает набор новых утечек данных, которые дополнительно подтверждают предыдущие судебно-медицинские выводы и атрибуцию шпионского ПО, нацеленного на несколько объектов Predator. Включая наш отчет @citizenlab за 2021 год. Еще один удар по усилиям отрицать этим жертвам справедливость.

8/ Сегодня было опубликовано множество других качественных расследований вместе с #IntellexaLeaks, например, эта отличная статья от @Google Threat Intelligence В которой подчеркивается абсолютно плодовитый фокус Intellexa на приобретении и распространении эксплойтов.

10/ Также упало сегодня? Отличное расследование от @RecordedFuture, опубликованное сегодня, которое абсолютно вскрывает сеть сомнительных корпоративных структур Intellexa.

11/ Еще одна отличная новость? Команда @google Threat Intelligence сегодня рассылает предупреждения о угрозах целям шпионского ПО #Predator по всему миру. Эти уведомления о угрозах неизбежно приведут к большему количеству открытий и последствиям для сомнительных компаний и их клиентов. Отличный результат и хороший шаг со стороны Google.