WHOA: Predator-spionprogram upptäcktes i 🇵🇰 #Pakistan. + en läcka visar noll-klick-infektioner via... Annonser. Usch. Här är några fler avslöjanden när Intellexa, den skumma, sanktionerade spionvaruleverantören, avslöjas av @AmnestyTech & partners... /1

2/ För det första har en myt om legosoldatspionprogram just avslöjats. För att läckan visar en Intellexa-anställd som direkt får tillgång till en kundutrullning. Innan #PredatorFiles läckan hävdade spionprogramföretag i princip alltid att de inte kunde komma åt kundernas installationer och inte visste vad som pågick där. De använde detta för att undvika ansvar och hävda okunnighet när de mötte övergrepp.

3/ Och det blir galnare. Läckan visar hur Intellexa avslappnat får tillgång till en kärnryggrad i Predators utrullning av en statlig kund. Till synes utan regeringens vetskap. Föreslår att Intellexa kan titta över axeln och hålla koll på deras känsliga målinriktning. En enorm kontraspionagemardröm för kunderna. Och en stor varningsflagga för Intellexa.

4/ Det är verkligen omöjligt att överskatta hur mycket av en kontraspionagemardröm Predator-spionprogram är för deras statliga kunder. Här är en live-kunds Predator-spionagedashboard som visar live-infektioner och målinformation. Vild.

5/ Därefter får vi veta från #PredatorFiles att Intellexa har arbetat med "Aladdin"-zero-click-vektorn som använder onlineannonsering som mekanism för målgruppsinriktning. Målinriktningen verkar fungera genom att känna till målets publika IP-adress. Det finns fortfarande mycket vi måste lära oss om denna typ av vektor, men det påminner oss om att onlineannonser är en säkerhetsmardröm.

6/ KEY: @AmnestyTech rapporten innehåller också en uppsättning nya läckta data som ytterligare stärker tidigare forensiska fynd och tillskrivning av spionprograminriktning på flera Predator-mål. Inklusive vår rapportering @citizenlab 2021. Ytterligare ett bakslag mot försöken att neka dessa offer rättvisa.

8/ En mängd annat gediget undersökande arbete har släppts idag tillsammans med #IntellexaLeaks, som denna fantastiska artikel från @Google Threat Intelligence Vilket belyser Intellexas enorma fokus på att skaffa och sprida exploits.

10/ Släppte du också idag? En utmärkt @RecordedFuture utredning som släpps idag och som fullständigt sliter tillbaka täckmanteln på Intellexas nät av skumma företagsstrukturer.

11/ En annan utmärkt sak? Teamet @google Threat Intelligence skickar ut hotvarningar till #Predator spionprogram runt om i världen idag. Dessa hotmeddelanden kommer oundvikligen att leda till fler upptäckter och konsekvenser för skumma företag och deras kunder. Bra resultat och bra drag av Google.