UOU: Spyware predador descoberto em 🇵🇰 #Pakistan. + um vazamento mostra infecções zero-click via... Anúncios. Caramba. Aqui estão mais algumas revelações comprometedoras quando a Intellexa, a fornecedora de spyware suspeito e sancionada, é exposta pela @AmnestyTech & partners... /1

2/ Primeiro, um mito de spyware mercenário acabou de ser desmontado. Porque o vazamento mostra um funcionário da Intellexa acessando diretamente uma implantação de um cliente. Antes do vazamento #PredatorFiles, as empresas de spyware basicamente sempre alegavam que não podiam acessar as implantações dos clientes e não sabiam o que estava acontecendo ali. Eles usavam isso para evitar responsabilidade e alegar ignorância quando enfrentavam abusos.

3/ E fica ainda mais louco. O vazamento mostra a Intellexa acessando casualmente uma espinha dorsal central da implantação do Predator de um cliente governamental. Aparentemente sem o conhecimento do governo. Sugere que a Intellexa pode olhar por cima do ombro e vigiar seus alvos sensíveis. Um enorme pesadelo de contrainteligência para os clientes. E um enorme sinal de alerta de responsabilidade para a Intellexa.

4/ É realmente impossível exagerar o quanto o spyware Predator de contrainteligência é um pesadelo para seus clientes governamentais. Aqui está um painel de spyware Predator ao vivo para clientes mostrando infecções e informações de direcionamento. Selvagem.

5/ A seguir, aprendemos com a #PredatorFiles que a Intellexa tem trabalhado no vetor de zero clique "Aladdin", que usa a publicidade online como mecanismo de segmentação. O direcionamento parece funcionar conhecendo o endereço IP público do alvo. Ainda temos muito a aprender sobre esse tipo de vetor, mas isso é um lembrete de que anúncios online são um pesadelo de segurança.

6/ CHAVE: o relatório @AmnestyTech também inclui um conjunto de novos dados vazados que reforçam ainda mais as descobertas forenses anteriores e a atribuição de spyware direcionando múltiplos alvos do Predator. Incluindo nosso relatório de @citizenlab de 2021. Mais um golpe nos esforços para negar justiça a essas vítimas.

8/ Vários outros trabalhos investigativos sólidos foram lançados hoje junto com a #IntellexaLeaks, como este ótimo artigo da @Google Threat Intelligence Isso destaca o foco absolutamente prolífico da Intellexa em adquirir e proliferar exploits.

10/ Também foi largado hoje? Uma excelente @RecordedFuture investigação hoje que realmente destrói a teia de estruturas corporativas obscuras da Intellexa.

11/ Outra coisa excelente? A equipe @google Threat Intelligence está enviando alertas de ameaça para #Predator alvos de spyware ao redor do mundo hoje. Essas notificações de ameaça inevitavelmente resultarão em mais descobertas e consequências para empresas duvidosas e seus clientes. Ótimo resultado e boa decisão do Google.