VASANTH . on unsplash
加拿大公民實驗室(Citizen Lab)及微軟周二(4/11)揭露了低調的QuaDream,該公司既無官網,也不直接面對客戶,而是由位於賽普勒斯的InReach負責銷售,且是除了NSO Group之外,另一家浮上檯面的以色列駭客公司。
根據微軟的調查,QuaDream銷售名為Reign的平臺予全球政府組織,該平臺供應了各種攻擊程式、惡意程式,以及用來向各種行動裝置汲取資料的基礎設施,其中之一即為iOS惡意程式KingsPawn。
KingsPawn鎖定 iOS 14,可用來竊取裝置資訊、Wi-Fi資訊、行動網路資訊、搜尋及取得裝置檔案、於背景中使用裝置攝影機、取得裝置位置、監控手機通話 、存取iOS鑰匙圈,甚至是產生iCloud的一次性密碼。
此外,QuaDream非常擅於利用網域註冊服務及便宜的網路代管服務,並有不少網域部署了免費的Let’s Encrypt SSL憑證。公民實驗室的調查則顯示,QuaDream至少註冊了200個網域名稱,使用超過600個伺服器。
而公民實驗室則發現,相較於NSO Group所開發的Forcedentry零點擊攻擊程式,QuaDream則打造了非常類似的Endofdays,且這兩個攻擊程式皆是鎖定iOS 14。
儘管QuaDream極力保持低調,沒有官網、不在媒體上現身,也要求員工避免於社交網站上揭露雇主,不過,媒體依然發現QuaDream的客戶包括新加坡、沙烏地阿拉伯、匈牙利與墨西哥等,且Meta也在去年12月宣布已移除250個與QuaDream有關的帳號。
公民實驗室指出,QuaDream系統運作的區域涵蓋保加利亞、捷克、匈牙利、加納、以色列、墨西哥、羅馬尼亞、新加坡、阿拉伯聯合大公國及烏茲別克等,且QuaDream雖然宣稱只將惡意程式銷售給各國政府所為執法之用,但受害者卻涵蓋了北美、中亞、東南亞、歐洲與中東的記者、反對黨與NGO工作人員。
熱門新聞
2024-12-03
2024-11-20
2024-11-29
2024-11-15