以色列监控公司 QuaDream遭曝光

安全 漏洞
据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。

据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。

QuaDream是由以色列前军官Ilan Dabelstein和两名前NSO 员工Guy Geva和Nimrod Reznik于2016年创立。和NSO Group一样,QuaDream为政府和情报机构开发监控恶意软件。

知情人还表示,两家公司在同一时期都将iOS零日漏洞武器化,他们能够在没有任何用户交互的情况下远程入侵 iPhone设备。

之所以能够入侵iPhone设备,是因为他们使用了名为FORCEDENTRY(CVE-2021-30860)的零点击 iMessage漏洞 。不过Apple在2021年9月已经解决了漏洞问题,使NSO和QuaDream的间谍软件都无效。

2021年8月,Citizen Lab的研究人员发现了零点击iMessage漏洞,该漏洞用于在巴林激进分子的设备上部署NSO Group的Pegasus间谍软件。

包括巴林人权中心、Waad、Al Wefaq在内的 9 名活动人士的iPhone感染了Pegasus间谍软件,这可能是由名为LULU的威胁行为者精心策划的监视行动的一部分。

知情人表示:我们确定了9 名巴林激进分子,他们的iPhone在2020年6月至2021年2月期间被NSO集团的Pegasus间谍软件成功入侵。其中一些激进分子使用了两个零点击iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人员发现,FORCEDENTRY漏洞能够绕过八个月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零点击漏洞。

QuaDream开发的间谍软件名为REIGN,它具有与NSO集团的Pegasus间谍软件相同的功能,它允许操作员完全控制设备。“REIGN 的“Premium Collection”功能包括“实时通话录音”、“摄像头激活 - 前后”和“麦克风激活””阅读间谍软件的宣传册。

虽然NSO发言人向路透社发送了一份书面声明,澄清该公司“没有与QuaDream合作”,但他指出“网络情报行业在全球范围内继续快速增长”。

路透社还分享了有关2019年手册中报告的QuaDream服务价格的信息。一个QuaDream系统每年可以入侵50部智能手机,售价220万美元,不包括维护成本。

“QuaDream的一些买家也与NSO重叠,包括沙特阿拉伯和墨西哥——这两个国家都被指控滥用间谍软件来瞄准政治对手,” 路透社总结。“两位消息人士称,QuaDream的首批客户之一是新加坡政府。路透社审查的文件显示,该公司的监控技术也被推销给了印度尼西亚政府,路透社无法确定印度尼西亚是否成为客户。

参考来源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。

QuaDream是由以色列前军官Ilan Dabelstein和两名前NSO 员工Guy Geva和Nimrod Reznik于2016年创立。和NSO Group一样,QuaDream为政府和情报机构开发监控恶意软件。

知情人还表示,两家公司在同一时期都将iOS零日漏洞武器化,他们能够在没有任何用户交互的情况下远程入侵 iPhone设备。

之所以能够入侵iPhone设备,是因为他们使用了名为FORCEDENTRY(CVE-2021-30860)的零点击 iMessage漏洞 。不过Apple在2021年9月已经解决了漏洞问题,使NSO和QuaDream的间谍软件都无效。

2021年8月,Citizen Lab的研究人员发现了零点击iMessage漏洞,该漏洞用于在巴林激进分子的设备上部署NSO Group的Pegasus间谍软件。

包括巴林人权中心、Waad、Al Wefaq在内的 9 名活动人士的iPhone感染了Pegasus间谍软件,这可能是由名为LULU的威胁行为者精心策划的监视行动的一部分。

知情人表示:我们确定了9 名巴林激进分子,他们的iPhone在2020年6月至2021年2月期间被NSO集团的Pegasus间谍软件成功入侵。其中一些激进分子使用了两个零点击iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人员发现,FORCEDENTRY漏洞能够绕过八个月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零点击漏洞。

QuaDream开发的间谍软件名为REIGN,它具有与NSO集团的Pegasus间谍软件相同的功能,它允许操作员完全控制设备。“REIGN 的“Premium Collection”功能包括“实时通话录音”、“摄像头激活 - 前后”和“麦克风激活””阅读间谍软件的宣传册。

虽然NSO发言人向路透社发送了一份书面声明,澄清该公司“没有与QuaDream合作”,但他指出“网络情报行业在全球范围内继续快速增长”。

路透社还分享了有关2019年手册中报告的QuaDream服务价格的信息。一个QuaDream系统每年可以入侵50部智能手机,售价220万美元,不包括维护成本。

“QuaDream的一些买家也与NSO重叠,包括沙特阿拉伯和墨西哥——这两个国家都被指控滥用间谍软件来瞄准政治对手,” 路透社总结。“两位消息人士称,QuaDream的首批客户之一是新加坡政府。路透社审查的文件显示,该公司的监控技术也被推销给了印度尼西亚政府,路透社无法确定印度尼西亚是否成为客户。

参考来源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。

QuaDream是由以色列前军官Ilan Dabelstein和两名前NSO 员工Guy Geva和Nimrod Reznik于2016年创立。和NSO Group一样,QuaDream为政府和情报机构开发监控恶意软件。

知情人还表示,两家公司在同一时期都将iOS零日漏洞武器化,他们能够在没有任何用户交互的情况下远程入侵 iPhone设备。

之所以能够入侵iPhone设备,是因为他们使用了名为FORCEDENTRY(CVE-2021-30860)的零点击 iMessage漏洞 。不过Apple在2021年9月已经解决了漏洞问题,使NSO和QuaDream的间谍软件都无效。

2021年8月,Citizen Lab的研究人员发现了零点击iMessage漏洞,该漏洞用于在巴林激进分子的设备上部署NSO Group的Pegasus间谍软件。

包括巴林人权中心、Waad、Al Wefaq在内的 9 名活动人士的iPhone感染了Pegasus间谍软件,这可能是由名为LULU的威胁行为者精心策划的监视行动的一部分。

知情人表示:我们确定了9 名巴林激进分子,他们的iPhone在2020年6月至2021年2月期间被NSO集团的Pegasus间谍软件成功入侵。其中一些激进分子使用了两个零点击iMessage漏洞:2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人员发现,FORCEDENTRY漏洞能够绕过八个月前在iOS中引入的“BlastDoor”沙箱,以阻止iMessage零点击漏洞。

QuaDream开发的间谍软件名为REIGN,它具有与NSO集团的Pegasus间谍软件相同的功能,它允许操作员完全控制设备。“REIGN 的“Premium Collection”功能包括“实时通话录音”、“摄像头激活 - 前后”和“麦克风激活””阅读间谍软件的宣传册。

虽然NSO发言人向路透社发送了一份书面声明,澄清该公司“没有与QuaDream合作”,但他指出“网络情报行业在全球范围内继续快速增长”。

路透社还分享了有关2019年手册中报告的QuaDream服务价格的信息。一个QuaDream系统每年可以入侵50部智能手机,售价220万美元,不包括维护成本。

“QuaDream的一些买家也与NSO重叠,包括沙特阿拉伯和墨西哥——这两个国家都被指控滥用间谍软件来瞄准政治对手,” 路透社总结。“两位消息人士称,QuaDream的首批客户之一是新加坡政府。路透社审查的文件显示,该公司的监控技术也被推销给了印度尼西亚政府,路透社无法确定印度尼西亚是否成为客户。

参考来源:https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-26 05:36:05

间谍软件CandiruSourgum

2013-07-12 15:33:52

2020-08-14 16:36:13

网络安全黑客技术

2020-12-22 10:50:01

黑客勒索软件攻击

2021-03-11 08:04:55

监控公司Verkada 黑客

2013-10-16 10:40:15

Facebook收购数据分析

2009-04-07 12:31:09

云安全网银盗号

2012-01-05 15:14:37

2023-12-27 12:49:25

2014-12-23 09:32:43

Android 6.0

2021-06-18 06:20:06

黑客EAl源代码泄露

2021-08-17 06:29:05

AI工具人工智能AI

2018-11-16 13:09:39

以色列创新信息

2009-04-16 07:54:47

Palm WebOS移动OS

2015-09-23 10:58:38

截图Build 10546Windows 10

2013-07-17 09:13:07

苹果PrimeSense

2021-07-18 07:42:21

间谍软件漏洞网络攻击

2022-01-06 19:09:10

网络安全公司网络安全收购

2021-12-12 09:09:44

物联网网络安全初创公司

2010-02-22 09:17:07

苹果供应商员工中毒
点赞
收藏

51CTO技术栈公众号