ОГО: Виявлено шпигунське програмне забезпечення Predator у 🇵🇰 #Pakistan. + Витік показує нульові інфекції через... Оголошення. Ой. Ось ще кілька компрометуючих викриттів, оскільки Intellexa, сумнівний, санкціонований постачальник шпигунського ПЗ, буде викритий @AmnestyTech та партнерами... /1

2/ По-перше, щойно було розкрито міф про шпигунське програмне забезпечення найманців. Тому що витік показує, що співробітник Intellexa безпосередньо отримує доступ до розгортання клієнта. До витоку #PredatorFiles шпигунські компанії фактично завжди стверджували, що не можуть отримати доступ до розгортань клієнтів і не розуміють, що там відбувається. Вони використовували це, щоб уникнути відповідальності і стверджувати, що не знають, стикаючись із зловживаннями.

3/ І це стає ще божевільніше. Витік показує, що Intellexa випадково отримує доступ до основної основи розгортання Predator урядового клієнта. Здається, без відома уряду. Це натякає, що Intellexa може дивитися через плече і слідкувати за чутливим прицілюванням. Величезний контррозвідувальний кошмар для клієнтів. І це величезний червоний прапорець відповідальності для Intellexa.

4/ Неможливо переоцінити, наскільки контррозвідувальним кошмаром є шпигунське ПЗ Predator для їхніх урядових клієнтів. Ось жива панель шпигунського програмного забезпечення Predator для клієнтів, яка показує інформацію про зараження та таргетинг. Дикий.

5/ Далі ми дізнаємося з #PredatorFiles, що Intellexa працює над вектором нульового кліку «Aladdin», який використовує онлайн-рекламу як механізм таргетингу. Таргетинг, здається, працює, знаючи публічну IP-адресу цілі. Ще багато чого нам потрібно вивчити про такий вектор, але це нагадує, що онлайн-реклама — це кошмар для безпеки.

6/ КЛЮЧ: звіт @AmnestyTech також містить набір нових витоків даних, які ще більше підтверджують попередні судово-медичні висновки та призначення шпигунського ПЗ, спрямованого на кілька цілей Хижака. Включно з нашими звітами за @citizenlab 2021 рік. Ще один удар по спробах позбавити цих жертв справедливості.

8/ Сьогодні разом із #IntellexaLeaks було опубліковано багато інших якісних розслідувань, як-от цей чудовий матеріал від @Google Threat Intelligence Це підкреслює надзвичайно плідну увагу Intellexa на здобутті та розмноженні експлойтів.

10/ Теж сьогодні впало? Сьогодні вийшло чудове @RecordedFuture дослідження, яке повністю розриває павутину сумнівних корпоративних структур Intellexa.

11/ Ще одна чудова річ? Команда @google Threat Intelligence сьогодні поширює попередження про загрози для #Predator шпигунських цілей по всьому світу. Ці сповіщення про загрози неминуче призведуть до нових відкриттів і наслідків для сумнівних компаній та їхніх клієнтів. Чудовий результат і гарний крок від Google.