【安全圈】以色列监控公司 QuaDream遭曝光

admin 2022年2月10日00:59:32评论65 views字数 1436阅读4分47秒阅读模式
【安全圈】以色列监控公司 QuaDream遭曝光

关键词

漏洞、黑客


【安全圈】以色列监控公司 QuaDream遭曝光


据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。


QuaDream是由以色列前军官Ilan Dabelstein和两名前NSO 员工Guy Geva和Nimrod Reznik于2016年创立。和NSO Group一样,QuaDream为政府和情报机构开发监控恶意软件


知情人还表示,两家公司在同一时期都将iOS零日漏洞武器化,他们能够在没有任何用户交互的情况下远程入侵 iPhone设备。


之所以能够入侵iPhone设备,是因为他们使用了名为FORCEDENTRY(CVE-2021-30860)的零点击 iMessage漏洞 。不过Apple在2021年9月已经解决了漏洞问题,使NSO和QuaDream的间谍软件都无效。


2021年8月,Citizen Lab的研究人员发现了零点击iMessage漏洞,该漏洞用于在巴林激进分子的设备上部署NSO Group的Pegasus间谍软件。


包括巴林人权中心、Waad、Al Wefaq在内的 9 名活动人士的iPhone感染了Pegasus间谍软件,这可能是由名为LULU的威胁行为者精心策划的监视行动的一部分。


知情人表示:我们确定了9 名巴林激进分子,他们的iPhone在2020年6月至2021年2月期间被NSO集团的Pegasus间谍软件成功入侵。其中一些激进分子使用了两个零点击iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。


Citizen Lab研究人员发现,FORCEDENTRY漏洞能够绕过八个月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零点击漏洞。


QuaDream开发的间谍软件名为REIGN,它具有与NSO集团的Pegasus间谍软件相同的功能,它允许操作员完全控制设备。“REIGN 的“Premium Collection”功能包括“实时通话录音”、“摄像头激活 - 前后”和“麦克风激活””阅读间谍软件的宣传册。


虽然NSO发言人向路透社发送了一份书面声明,澄清该公司“没有与QuaDream合作”,但他指出“网络情报行业在全球范围内继续快速增长”。


路透社还分享了有关2019年手册中报告的QuaDream服务价格的信息。一个QuaDream系统每年可以入侵50部智能手机,售价220万美元,不包括维护成本。


“QuaDream的一些买家也与NSO重叠,包括沙特阿拉伯和墨西哥——这两个国家都被指控滥用间谍软件来瞄准政治对手,” 路透社总结。“两位消息人士称,QuaDream的首批客户之一是新加坡政府。路透社审查的文件显示,该公司的监控技术也被推销给了印度尼西亚政府,路透社无法确定印度尼西亚是否成为客户。


   END  

阅读推荐

【安全圈】以色列监控公司 QuaDream遭曝光【安全圈】离职当日,删除所写代码:被判 10 个月

【安全圈】以色列监控公司 QuaDream遭曝光【安全圈】17岁男孩6天“帮骗”58.6万元

【安全圈】以色列监控公司 QuaDream遭曝光【安全圈】PayBito 加密货币交易所遭受网络攻击,大量数据信息被盗

【安全圈】以色列监控公司 QuaDream遭曝光【安全圈】Dark Herring 恶意计费软件攻击了 1.05 亿台安卓设备


【安全圈】以色列监控公司 QuaDream遭曝光
【安全圈】以色列监控公司 QuaDream遭曝光

安全圈

【安全圈】以色列监控公司 QuaDream遭曝光

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】以色列监控公司 QuaDream遭曝光

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】以色列监控公司 QuaDream遭曝光


原文始发于微信公众号(安全圈):【安全圈】以色列监控公司 QuaDream遭曝光

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月10日00:59:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】以色列监控公司 QuaDream遭曝光https://cn-sec.com/archives/771389.html

发表评论

匿名网友 填写信息