spyware

Una vittoria contro le infezioni "Zero-Click" progettate per esfiltrare i dati dai dispositivi mobili

Il fornitore israeliano di spyware QuaDream chiuderà in seguito all'esposizione di Citizen Lab e Microsoft.

Questa settimana è stato un gioco al gatto e al topo tra i giganti della tecnologia e l'oscuro mondo dello spionaggio informatico, quando Microsoft ha rivelato il set di strumenti di hacking QuaDream!

QuaDream, specializzata nell'hacking di dispositivi Apple tramite infezioni "zero-click" che non richiedono alcuna azione da parte della vittima, avrebbe anche licenziato tutti i suoi dipendenti e l'azienda sarebbe stata sottoposta a un significativo ridimensionamento, secondo quanto riportato da Haaretz e Il Jerusalem Poste sono seguite notizie di un presunto arresto.

"REIGN", questo il nome con cui è conosciuto il framework di QuaDream, è stato reso noto per essere stato utilizzato contro giornalisti, esponenti dell'opposizione politica e operatori di ONG in tutto il mondo. Si tratta di una suite di exploit, malware e infrastrutture progettata per l'esfiltrazione dei dati dai dispositivi mobili.

Cosa sta facendo Apple al riguardo?

Mela raccontato Notizie Hacker la scorsa settimana che non c'erano indicazioni che suggerissero che l'exploit, nome in codice GIORNATE FINALIL'exploit è stato utilizzato da quando l'azienda ha rilasciato iOS 14.4.2 nel marzo 2021. L'exploit avrebbe implementato un sofisticato software di sorveglianza in grado di raccogliere surrettiziamente informazioni sensibili, tra cui audio, immagini, password, file e posizioni.

GIORNATE FINALI "sembra utilizzare inviti invisibili al calendario iCloud inviati dall'operatore dello spyware alle vittime", hanno spiegato i ricercatori. dettoaggiungendo che i file .ics contengono inviti a due eventi retrodatati e sovrapposti, in modo da non allertare gli utenti.

Apple ha anche affrontato una vulnerabilità in iMessage nel settembre 2021.

Questa settimana Apple ha rilasciato un nuovo aggiornamento e si consiglia vivamente di aggiornare i propri dispositivi. iOS 16.4.1 

Non è la prima volta che QuaDream attira l'attenzione. Nel dicembre 2022, Meta divulgata di aver eliminato una rete di 250 account falsi su Facebook e Instagram che erano controllati da QuaDream per infettare dispositivi Android e iOS ed esfiltrare dati personali - un'operazione che ha interessato circa 70 Paesi in 42 lingue. 

La chiusura di QuaDream, un noto fornitore di spyware israeliano, rappresenta uno sviluppo significativo nella lotta contro lo spionaggio informatico. Tuttavia, la lotta contro lo spionaggio informatico è tutt'altro che conclusa ed è essenziale rimanere vigili e seguire gli ultimi aggiornamenti per rimanere protetti.

Bondi Platform può aiutare privati e organizzazioni a proteggere i propri beni digitali e a ridurre il rischio di attacchi informatici. La piattaforma offre soluzioni di sicurezza complete, tra cui il rilevamento delle minacce in tempo reale, la risposta agli incidenti e la gestione delle vulnerabilità. Bondi Platform fornisce anche una valutazione e una gestione proattiva della sicurezza per aiutare le aziende a identificare e affrontare le potenziali minacce alla sicurezza prima che possano essere sfruttate. Con Bondi Platform, gli utenti possono essere certi che i loro dispositivi e le loro risorse digitali siano protetti dalle minacce informatiche.

 

Condividi questo post

it_IT