公民實驗室與微軟揭露另一以色列駭客公司QuaDream

加拿大公民實驗室（Citizen Lab）及微軟周二（4/11）揭露了低調的QuaDream，該公司既無官網，也不直接面對客戶，而是由位於賽普勒斯的InReach負責銷售，且是除了NSO Group之外，另一家浮上檯面的以色列駭客公司。

根據微軟的調查，QuaDream銷售名為Reign的平臺予全球政府組織，該平臺供應了各種攻擊程式、惡意程式，以及用來向各種行動裝置汲取資料的基礎設施，其中之一即為iOS惡意程式KingsPawn。

KingsPawn鎖定 iOS 14，可用來竊取裝置資訊、Wi-Fi資訊、行動網路資訊、搜尋及取得裝置檔案、於背景中使用裝置攝影機、取得裝置位置、監控手機通話 、存取iOS鑰匙圈，甚至是產生iCloud的一次性密碼。

此外，QuaDream非常擅於利用網域註冊服務及便宜的網路代管服務，並有不少網域部署了免費的Let’s Encrypt SSL憑證。公民實驗室的調查則顯示，QuaDream至少註冊了200個網域名稱，使用超過600個伺服器。

而公民實驗室則發現，相較於NSO Group所開發的Forcedentry零點擊攻擊程式，QuaDream則打造了非常類似的Endofdays，且這兩個攻擊程式皆是鎖定iOS 14。

儘管QuaDream極力保持低調，沒有官網、不在媒體上現身，也要求員工避免於社交網站上揭露雇主，不過，媒體依然發現QuaDream的客戶包括新加坡、沙烏地阿拉伯、匈牙利與墨西哥等，且Meta也在去年12月宣布已移除250個與QuaDream有關的帳號。

公民實驗室指出，QuaDream系統運作的區域涵蓋保加利亞、捷克、匈牙利、加納、以色列、墨西哥、羅馬尼亞、新加坡、阿拉伯聯合大公國及烏茲別克等，且QuaDream雖然宣稱只將惡意程式銷售給各國政府所為執法之用，但受害者卻涵蓋了北美、中亞、東南亞、歐洲與中東的記者、反對黨與NGO工作人員。