Der israelische Spyware-Anbieter QuaDream wird nach der Enthüllung durch Citizen Lab und Microsoft geschlossen.
Es war ein hochkarätiges Katz- und Mausspiel zwischen den Tech-Giganten und der Schattenwelt der Cyberspionage, als Microsoft diese Woche das QuaDream-Hacking-Toolset enthüllte!
QuaDream, das sich auf das Hacken von Apple-Geräten mit Hilfe von "Zero-Click"-Infektionen spezialisiert hat, die keine Aktion seitens des Opfers erfordern, soll außerdem alle seine Mitarbeiter entlassen haben, wobei das Unternehmen nach Angaben von Haaretz und Die Jerusalem Postund es folgten Berichte über eine angebliche Abschaltung.
"REIGN", der Name, unter dem das QuaDream-Framework bekannt ist, wurde gegen Journalisten, politische Oppositionelle und NGO-Mitarbeiter auf der ganzen Welt eingesetzt. Es handelt sich um eine Reihe von Exploits, Malware und Infrastruktur, die darauf ausgelegt sind, Daten von mobilen Geräten zu exfiltrieren.
Was unternimmt Apple dagegen?
Apfel sagte Die Hacker-Nachrichten letzte Woche, dass es keine Anzeichen dafür gibt, dass die Sicherheitslücke mit dem Codenamen ENDOFDAYSDie Sicherheitslücke wurde seit der Veröffentlichung von iOS 14.4.2 im März 2021 genutzt. Die Sicherheitslücke würde ausgeklügelte Überwachungssoftware einsetzen, die in der Lage ist, heimlich sensible Informationen zu sammeln, einschließlich Audio, Bilder, Passwörter, Dateien und Standorte.
ENDOFDAYS "scheint unsichtbare iCloud-Kalendereinladungen zu nutzen, die vom Betreiber der Spyware an die Opfer gesendet werden", so die Forscher. sagteDie .ics-Dateien enthalten Einladungen zu zwei rückdatierten und sich überschneidenden Ereignissen, damit die Benutzer nicht alarmiert werden.
Außerdem hat Apple im September 2021 eine Sicherheitslücke in iMessage geschlossen.
Apple hat diese Woche ein neues Update veröffentlicht, und es wird dringend empfohlen, dass Sie Ihre Geräte auf den neuesten Stand bringen. iOS 16.4.1
Dies ist nicht das erste Mal, dass QuaDream Aufmerksamkeit erregt. Im Dezember 2022, Meta offengelegt dass sie ein Netzwerk von 250 gefälschten Konten auf Facebook und Instagram zerschlagen hat, die von QuaDream kontrolliert wurden, um Android- und iOS-Geräte zu infizieren und persönliche Daten zu exfiltrieren - eine Operation, die sich über etwa 70 Länder und 42 Sprachen erstreckte.
Die Schließung von QuaDream, einem berüchtigten israelischen Spionageprogramm-Anbieter, ist ein wichtiger Schritt im Kampf gegen Cyberspionage. Der Kampf gegen Cyberspionage ist jedoch noch lange nicht vorbei, und es ist wichtig, wachsam zu bleiben und sich über die neuesten Updates auf dem Laufenden zu halten, um geschützt zu sein.
Bondi Platform kann Einzelpersonen und Organisationen dabei helfen, ihre digitalen Werte zu schützen und das Risiko von Cyberangriffen zu mindern. Die Plattform bietet umfassende Sicherheitslösungen, einschließlich Echtzeit-Bedrohungserkennung, Reaktion auf Vorfälle und Schwachstellenmanagement. Bondi Platform bietet auch eine proaktive Sicherheitsbewertung und -verwaltung, um Unternehmen dabei zu helfen, potenzielle Sicherheitsbedrohungen zu erkennen und zu beseitigen, bevor sie ausgenutzt werden können. Mit Bondi Platform können Benutzer sicher sein, dass ihre Geräte und digitalen Ressourcen vor Cyber-Bedrohungen geschützt sind.