İsrail casus yazılım satıcısı Dörtlü Rüya Hacking araç setinin Citizen Lab ve Microsoft tarafından ifşa edilmesinden bir haftadan kısa bir süre sonra, önümüzdeki günlerde faaliyetlerini kapattığı iddia ediliyor.
İsrailli ekonomi gazetesi Calcalist tarafından isimsiz kaynaklara dayandırılan gelişme, şirketin “bir süredir tam anlamıyla aktif olmadığını” ve “birkaç aydır zor durumda olduğunu” ekledi.
Rapor ayrıca, şirketin yönetim kurulunun fikri mülkiyetini satmak istediğini de ekledi.
Sözde kapatma haberi, şirketin REIGN adlı casus yazılım çerçevesinin Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’da gazetecilere, siyasi muhalefet figürlerine ve STK çalışanlarına karşı kullanıldığının ortaya çıkmasıyla geldi.
Microsoft, REIGN’ı “mobil cihazlardan veri sızdırmak için tasarlanmış bir açıklardan yararlanma, kötü amaçlı yazılım ve altyapı paketi” olarak tanımladı.
Saldırılar, ses, resimler, parolalar, dosyalar ve konumlar dahil olmak üzere hassas bilgileri gizlice toplayabilen gelişmiş gözetleme yazılımlarını konuşlandırmak için iOS’ta artık yamalanmış bir açıktan yararlanmayı gerektirdi.
Apple geçen hafta The Hacker News’e ENDOFDAYS kod adlı açığın şirketin Mart 2021’de iOS 14.4.2’yi yayınlamasından bu yana kullanılmaya başlandığını gösteren hiçbir belirti olmadığını söyledi.
QuaDream, İsrailli meslektaşları NSO Group ve Candiru gibi, operasyonları yürütürken müşterileri tarafından kullanılabilecek uçtan uca bilgisayar korsanlığı araçlarını pazarlayan bir özel sektör saldırgan aktörüdür (PSOA).
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Koltuğumu Kurtar!
Şirket büyük ölçüde gölgede kalmayı başarırken, Haaretz Haziran 2021’de casus yazılım teknolojisinin ilgili hedeflere sıfır tıklamalı saldırılar gerçekleştirmek için Suudi Arabistan’a satıldığını bildirdi.
Daha sonra geçen yıl Reuters, QuaDream’in bağımsız olarak iPhone’lara girmek için NSO Group tarafından iMessage’daki bir kusurdan yararlanarak sağlanana benzer bir istismar geliştirdiğini ortaya çıkardı. Apple, güvenlik açığını Eylül 2021’de ele aldı.