VAU: #Pakistan'de 🇵🇰 keşfedilen yırtıcı casus yazılımı. + Bir sızıntı, sıfır tıklama enfeksiyonlarını gösteriyor... Reklam. Yikes. İşte @AmnestyTech ve partnerleri tarafından şüpheli, onaylı casus yazılım tedarikçisi Intellexa'nın ortaya çıkmasıyla ilgili daha olumsuz açıklamalar. /1

2/ İlk olarak, paralı askerlerin casus yazılımı efsanesi yeni çürütüldü. Çünkü sızıntı, bir Intellexa çalışanının doğrudan bir müşteri dağıtımına eriştiğini gösteriyor. #PredatorFiles sızıntısından önce, casus yazılım şirketleri neredeyse her zaman müşteri dağıtımlarına erişemediklerini ve orada neler olup bittiğini bilmediklerini iddia ediyordu. Bunu sorumluluktan kaçmak ve kötü muamelelerle karşılaştıklarında cehalet iddiasında bulunmak için kullandılar.

3/ Ve daha da çılgınlaşıyor. Sızıntı, Intellexa'nın Predator'ın bir devlet müşterisinin temel omurgasına rastgele eriştiğini gösteriyor. Görünüşe göre hükümetin haberi olmadan. Intellexa'nın omzunun üzerinden bakıp hassas hedeflemesini izleyebileceğini önerir. Müşteriler için büyük bir karşı istihbarat kabusu. Ve intelexa için büyük bir sorumluluk kırmızı bayrağı.

4/ Predator'ın hükümet müşterileri için ne kadar büyük bir karşı istihbarat kabus olduğunu abartmak gerçekten imkansız. İşte canlı bir müşteri Predator casus yazılım paneli, canlı enfeksiyonlar ve hedefleme bilgilerini gösteriyor. Vahşi.

5/ Sonra, #PredatorFiles'den öğreniyoruz ki, Intellexa hedefleme mekanizması olarak çevrimiçi reklamcılığı kullanan "Aladdin" sıfır tıklama vektörü üzerinde çalışıyor. Hedefleme, hedefin genel IP adresini bilerek işe yarıyor gibi görünüyor. Bu tür bir vektör hakkında hâlâ öğrenmemiz gereken çok şey var, ama bu, çevrimiçi reklamların bir güvenlik kabusu olduğunu hatırlatıyor.

6/ KEY: @AmnestyTech raporu ayrıca, önceki adli bulguları ve birden fazla Predator hedefinin casus yazılım hedeflenmesini daha da pekiştiren yeni sızdırılmış veriler setini içeriyor. 2021 @citizenlab raporlarımız da dahil. Bu mağdurların adaletini reddetme çabalarına bir darbe daha oldu.

8/ Bugün #IntellexaLeaks ile birlikte birçok sağlam araştırma çalışması yayımlandı; örneğin @Google Threat Intelligence'dan bu harika makale Bu da Intellexa'nın maceraları edinme ve yaygınlaştırmaya yönelik son derece üretken odaklığını vurguluyor.

10/ Bugün de düştü mü? Bugün çıkan harika bir @RecordedFuture araştırması, Intellexa'nın karanlık kurumsal yapılarının ağını tamamen ortaya koyuyor.

11/ Başka mükemmel bir şey mi? Threat Intelligence @google ekibi, bugün dünya genelindeki #Predator casus yazılım hedeflerine tehdit uyarıları yayıyor. Bu tehdit bildirimleri, kaçınılmaz olarak şüpheli şirketler ve müşterileri için daha fazla keşif ve sonuçlara yol açacaktır. Google tarafından harika sonuç ve iyi bir hamle.