QuaDream: Gazetecileri ve politikacıları gözetleyen İsrail merkezli yeni bir casus yazılım şirketi

QuaDream: Gazetecileri ve politikacıları gözetleyen İsrail merkezli yeni bir casus yazılım şirketi

Citizen Lab ve Microsoft Threat Intelligence tarafından üç kıtada gazeteciler, siyasi figürler ve bir sivil toplum çalışanı üzerinde kullanılan casus yazılım üreten İsrail merkezli QuaDream şirketi hakkında aynı gün raporlar yayınlandı.

QuaDream Ltd ( קוודרים בע”מ ) şirketinin, diğer casus yazılım satan şirketler gibi gelişmiş dijital saldırı teknolojisinin geliştirdiği ve bunu da devletlere sattığı belirtiliyor. Şirketin, NSO Group’un Pegasus adlı casus yazılımı gibi hedef cihazlara erişebilmek için zero-click denilen güvenlik açıklıklarından yararlandığı ve hükümetlere de Reign adlı bir gözetim platformu olarak pazarladığı belirtiliyor. İhracat kontrollerinden ve denetiminden kaçması muhtemel olan şirket, ürünlerini İsrail dışında InReach adlı Kıbrıs merkezli bir kuruluş aracılığıyla satıyor.

Yapılan araştırmalarda QuaDream’in minimum düzeyde bilinirliği baz alarak herhangi bir web sitesi, herhangi bir sosyal medya hesabı olmadan hareket etmiş. Hatta çalışanlarına da sosyal medyada kendilerinden bahsetmemeleri yönünde talimatlar vermiş.

QuaDream’in Kıbrıs’ta kayıtlı bir şirket olan InReach ile yasal bir anlaşmazlığa düşmesi sebebiyle şirketlerin işleriyle ilgili detaylar ortaya çıkmış. CitizenLab araştırmacıları açık kaynak bilgileri ve mahkeme belgeleri incemelerine dayanarak, QuaDream’in ürünlerini İsrail dışında InReach aracılığıyla sattığını kuvvetle öne sürüyor ancak InReach’in QuaDream’in münhasır veya ana distribütörü olduğu anlamına gelmediğini belirtiyor.

Microsoft araştırmacıları, büyük bir güvenle QuaDream’e atfettikleri KingsPawn adını verdikleri zararlı yazılımın iOS cihazlarında çalışan iki örneğini tespit etmişler. Ayrıca analiz edilen bazı kod parçacıklarında, bunların Android cihazlarda da kullanılabileceğine dair göstergeler tespit edilmiş. Keşfedilen örneklerden birinde konum izleme, cihaz kamerasının kullanımı ve dosya erişimi dahil olmak üzere bir dizi gözetim etkinliği için kapı açtığı belirtiliyor.

Microsoft tarafından tespit edilen örnekler CitizenLab ile paylaşılmış ve yapılan analizlere göre casus yazılım tarafından Kuzey Amerika, Avrupa, Orta Asya, Güneydoğu Asya ve Orta Doğu’daki en az beş kurbanının hedef alındığı ortaya çıkarılmış. Bununla birlikte CitizenLab araştırmacıları Bulgaristan, Çek Cumhuriyeti, Macaristan, Gana, İsrail, Meksika, Romanya, Singapur, Birleşik Arap Emirlikleri ve Özbekistan’da QuaDream’e ait sunucularıda ortaya çıkarmış.

CitizenLab araştırmacıları, casus yazılımın iOS 14.4 ve 14.4.2 sürümlerini etkilediğine inandıkları şüpheli zero-click güvenlik açığının izlerini tespit etmişler. NDOFDAYS olarak adlandırılan şüpheli istismar, casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetlerini kullanıyor gibi göründüğü belirtiliyor.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor