據(jù)五位知情人士透露，以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個(gè)漏洞侵入iPhone，同時(shí)也被一家競(jìng)爭(zhēng)公司濫用。根據(jù)路透社發(fā)表的文章，有人透露這家競(jìng)爭(zhēng)公司為QuaDream，是一家規(guī)模較小、知名度較低的以色列公司，它還為政府客戶開發(fā)智能手機(jī)黑客工具。

QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣，QuaDream為政府和情報(bào)機(jī)構(gòu)開發(fā)監(jiān)控惡意軟件。

知情人還表示，兩家公司在同一時(shí)期都將iOS零日漏洞武器化，他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。

之所以能夠入侵iPhone設(shè)備，是因?yàn)樗麄兪褂昧嗣麨镕ORCEDENTRY(CVE-2021-30860)的零點(diǎn)擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題，使NSO和QuaDream的間諜軟件都無(wú)效。

2021年8月，Citizen Lab的研究人員發(fā)現(xiàn)了零點(diǎn)擊iMessage漏洞，該漏洞用于在巴林激進(jìn)分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。

包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動(dòng)人士的iPhone感染了Pegasus間諜軟件，這可能是由名為L(zhǎng)ULU的威脅行為者精心策劃的監(jiān)視行動(dòng)的一部分。

知情人表示：我們確定了9 名巴林激進(jìn)分子，他們的iPhone在2020年6月至2021年2月期間被NSO集團(tuán)的Pegasus間諜軟件成功入侵。其中一些激進(jìn)分子使用了兩個(gè)零點(diǎn)擊iMessage漏洞：2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人員發(fā)現(xiàn)，F(xiàn)ORCEDENTRY漏洞能夠繞過八個(gè)月前在iOS中引入的“BlastDoor”沙箱，以阻止iMessage零點(diǎn)擊漏洞。

QuaDream開發(fā)的間諜軟件名為REIGN，它具有與NSO集團(tuán)的Pegasus間諜軟件相同的功能，它允許操作員完全控制設(shè)備。“REIGN 的“Premium Collection”功能包括“實(shí)時(shí)通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊(cè)。

雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明，澄清該公司“沒有與QuaDream合作”，但他指出“網(wǎng)絡(luò)情報(bào)行業(yè)在全球范圍內(nèi)繼續(xù)快速增長(zhǎng)”。

路透社還分享了有關(guān)2019年手冊(cè)中報(bào)告的QuaDream服務(wù)價(jià)格的信息。一個(gè)QuaDream系統(tǒng)每年可以入侵50部智能手機(jī)，售價(jià)220萬(wàn)美元，不包括維護(hù)成本。

“QuaDream的一些買家也與NSO重疊，包括沙特阿拉伯和墨西哥——這兩個(gè)國(guó)家都被指控濫用間諜軟件來(lái)瞄準(zhǔn)政治對(duì)手，” 路透社總結(jié)?！皟晌幌⑷耸糠Q，QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示，該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府，路透社無(wú)法確定印度尼西亞是否成為客戶。

參考來(lái)源：https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html據(jù)五位知情人士透露，以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個(gè)漏洞侵入iPhone，同時(shí)也被一家競(jìng)爭(zhēng)公司濫用。根據(jù)路透社發(fā)表的文章，有人透露這家競(jìng)爭(zhēng)公司為QuaDream，是一家規(guī)模較小、知名度較低的以色列公司，它還為政府客戶開發(fā)智能手機(jī)黑客工具。

QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣，QuaDream為政府和情報(bào)機(jī)構(gòu)開發(fā)監(jiān)控惡意軟件。

知情人還表示，兩家公司在同一時(shí)期都將iOS零日漏洞武器化，他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。

之所以能夠入侵iPhone設(shè)備，是因?yàn)樗麄兪褂昧嗣麨镕ORCEDENTRY(CVE-2021-30860)的零點(diǎn)擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題，使NSO和QuaDream的間諜軟件都無(wú)效。

2021年8月，Citizen Lab的研究人員發(fā)現(xiàn)了零點(diǎn)擊iMessage漏洞，該漏洞用于在巴林激進(jìn)分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。

包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動(dòng)人士的iPhone感染了Pegasus間諜軟件，這可能是由名為L(zhǎng)ULU的威脅行為者精心策劃的監(jiān)視行動(dòng)的一部分。

知情人表示：我們確定了9 名巴林激進(jìn)分子，他們的iPhone在2020年6月至2021年2月期間被NSO集團(tuán)的Pegasus間諜軟件成功入侵。其中一些激進(jìn)分子使用了兩個(gè)零點(diǎn)擊iMessage漏洞：2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人員發(fā)現(xiàn)，F(xiàn)ORCEDENTRY漏洞能夠繞過八個(gè)月前在iOS中引入的“BlastDoor”沙箱，以阻止iMessage零點(diǎn)擊漏洞。

QuaDream開發(fā)的間諜軟件名為REIGN，它具有與NSO集團(tuán)的Pegasus間諜軟件相同的功能，它允許操作員完全控制設(shè)備。“REIGN 的“Premium Collection”功能包括“實(shí)時(shí)通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊(cè)。

雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明，澄清該公司“沒有與QuaDream合作”，但他指出“網(wǎng)絡(luò)情報(bào)行業(yè)在全球范圍內(nèi)繼續(xù)快速增長(zhǎng)”。

路透社還分享了有關(guān)2019年手冊(cè)中報(bào)告的QuaDream服務(wù)價(jià)格的信息。一個(gè)QuaDream系統(tǒng)每年可以入侵50部智能手機(jī)，售價(jià)220萬(wàn)美元，不包括維護(hù)成本。

“QuaDream的一些買家也與NSO重疊，包括沙特阿拉伯和墨西哥——這兩個(gè)國(guó)家都被指控濫用間諜軟件來(lái)瞄準(zhǔn)政治對(duì)手，” 路透社總結(jié)?！皟晌幌⑷耸糠Q，QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示，該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府，路透社無(wú)法確定印度尼西亞是否成為客戶。

參考來(lái)源：https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html據(jù)五位知情人士透露，以色列監(jiān)控公司NSO Group在 2021 年利用蘋果軟件中的一個(gè)漏洞侵入iPhone，同時(shí)也被一家競(jìng)爭(zhēng)公司濫用。根據(jù)路透社發(fā)表的文章，有人透露這家競(jìng)爭(zhēng)公司為QuaDream，是一家規(guī)模較小、知名度較低的以色列公司，它還為政府客戶開發(fā)智能手機(jī)黑客工具。

QuaDream是由以色列前軍官Ilan Dabelstein和兩名前NSO 員工Guy Geva和Nimrod Reznik于2016年創(chuàng)立。和NSO Group一樣，QuaDream為政府和情報(bào)機(jī)構(gòu)開發(fā)監(jiān)控惡意軟件。

知情人還表示，兩家公司在同一時(shí)期都將iOS零日漏洞武器化，他們能夠在沒有任何用戶交互的情況下遠(yuǎn)程入侵 iPhone設(shè)備。

之所以能夠入侵iPhone設(shè)備，是因?yàn)樗麄兪褂昧嗣麨镕ORCEDENTRY(CVE-2021-30860)的零點(diǎn)擊 iMessage漏洞 。不過Apple在2021年9月已經(jīng)解決了漏洞問題，使NSO和QuaDream的間諜軟件都無(wú)效。

2021年8月，Citizen Lab的研究人員發(fā)現(xiàn)了零點(diǎn)擊iMessage漏洞，該漏洞用于在巴林激進(jìn)分子的設(shè)備上部署NSO Group的Pegasus間諜軟件。

包括巴林人權(quán)中心、Waad、Al Wefaq在內(nèi)的 9 名活動(dòng)人士的iPhone感染了Pegasus間諜軟件，這可能是由名為L(zhǎng)ULU的威脅行為者精心策劃的監(jiān)視行動(dòng)的一部分。

知情人表示：我們確定了9 名巴林激進(jìn)分子，他們的iPhone在2020年6月至2021年2月期間被NSO集團(tuán)的Pegasus間諜軟件成功入侵。其中一些激進(jìn)分子使用了兩個(gè)零點(diǎn)擊iMessage漏洞：2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人員發(fā)現(xiàn)，F(xiàn)ORCEDENTRY漏洞能夠繞過八個(gè)月前在iOS中引入的“BlastDoor”沙箱，以阻止iMessage零點(diǎn)擊漏洞。

QuaDream開發(fā)的間諜軟件名為REIGN，它具有與NSO集團(tuán)的Pegasus間諜軟件相同的功能，它允許操作員完全控制設(shè)備?！癛EIGN 的“Premium Collection”功能包括“實(shí)時(shí)通話錄音”、“攝像頭激活 - 前后”和“麥克風(fēng)激活””閱讀間諜軟件的宣傳冊(cè)。

雖然NSO發(fā)言人向路透社發(fā)送了一份書面聲明，澄清該公司“沒有與QuaDream合作”，但他指出“網(wǎng)絡(luò)情報(bào)行業(yè)在全球范圍內(nèi)繼續(xù)快速增長(zhǎng)”。

路透社還分享了有關(guān)2019年手冊(cè)中報(bào)告的QuaDream服務(wù)價(jià)格的信息。一個(gè)QuaDream系統(tǒng)每年可以入侵50部智能手機(jī)，售價(jià)220萬(wàn)美元，不包括維護(hù)成本。

“QuaDream的一些買家也與NSO重疊，包括沙特阿拉伯和墨西哥——這兩個(gè)國(guó)家都被指控濫用間諜軟件來(lái)瞄準(zhǔn)政治對(duì)手，” 路透社總結(jié)?！皟晌幌⑷耸糠Q，QuaDream的首批客戶之一是新加坡政府。路透社審查的文件顯示，該公司的監(jiān)控技術(shù)也被推銷給了印度尼西亞政府，路透社無(wú)法確定印度尼西亞是否成為客戶。

參考來(lái)源：https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html