Wauw: Predator-spyware ontdekt in 🇵🇰#Pakistan. + een lek toont zero-click infecties via... advertenties. Oeps. Hier zijn nog enkele verontrustende onthullingen terwijl Intellexa, de schimmige, gesanctioneerde spyware-leverancier, wordt blootgesteld door @AmnestyTech en partners.. /1

2/ Ten eerste is een mythe over huurlingen-spyware net ontmaskerd. Want de lek toont aan dat een werknemer van Intellexa rechtstreeks toegang had tot een klantimplementatie. Voor het #PredatorFiles-lek beweerden spywarebedrijven in feite altijd dat ze geen toegang hadden tot klantimplementaties en niet wisten wat daar aan de hand was. Ze gebruikten dit om verantwoordelijkheid te vermijden en onwetendheid te claimen wanneer ze geconfronteerd werden met misbruik.

3/ En het wordt gekker. De lek toont aan dat Intellexa casual toegang heeft tot een kernbackbone van de Predator-implementatie van een overheidsklant. Blijkbaar zonder de kennis van de overheid. Suggereert dat Intellexa over hun schouder kan meekijken en hun gevoelige targeting kan volgen. Een enorme tegeninlichtingen-nachtmerrie voor klanten. En een gigantische aansprakelijkheidswaarschuwing voor Intellexa.

4/ Het is echt onmogelijk om te veel te benadrukken hoezeer Predator-spyware een nachtmerrie voor contraspionage is voor hun overheidsklanten. Hier is een live dashboard van de klant van Predator-spyware met live infecties en targetinginformatie. Wild.

5/ Vervolgens leren we van de #PredatorFiles dat Intellexa werkt aan de "Aladdin" zero-click vector die online advertenties gebruikt als het mechanisme voor targeting. De targeting lijkt te werken door het publieke IP-adres van het doelwit te kennen. Er is nog veel dat we moeten leren over dit soort vector, maar het herinnert ons eraan dat online advertenties een beveiligingsnachtmerrie zijn.

6/ SLEUTEL: het @AmnestyTech-rapport bevat ook een set nieuwe gelekte gegevens die eerdere forensische bevindingen en toeschrijvingen van spyware gericht op meerdere Predator-doelen verder bevestigen. Inclusief ons 2021 @citizenlab-rapport. Weer een klap voor de inspanningen om deze slachtoffers gerechtigheid te ontzeggen.

8/ Een aantal andere solide onderzoeksresultaten zijn vandaag vrijgegeven naast de #IntellexaLeaks, zoals dit geweldige stuk van @Google Threat Intelligence Wat de absoluut productieve focus van Intellexa op het verwerven en verspreiden van exploits benadrukt.

10/ Ook vandaag gevallen? Een uitstekende @RecordedFuture-onderzoek dat vandaag uitkwam en absoluut de deksel van de schimmige bedrijfsstructuren van Intellexa afschroeft.

11/ Een ander uitstekend punt? Het team @google Threat Intelligence verspreidt vandaag dreigingswaarschuwingen naar #Predator spyware-doelwitten over de hele wereld. Deze dreigingsmeldingen zullen onvermijdelijk leiden tot meer ontdekkingen en gevolgen voor schimmige bedrijven en hun klanten. Geweldig resultaat en goede zet van Google.