Հաքերները, որոնք օգտագործում են իսրայելական՝ QuaDream լրտեսական ծրագրեր, թիրախավորում են Հյուսիսային Ամերիկայի, Կենտրոնական Ասիայի, Հարավարևելյան Ասիայի, Եվրոպայի և Մերձավոր Արևելքի քաղաքացիներին:
Citizen Lab-ի փորձագետների կարծիքով լրտեսական ծրագրերի արշավն ուղղված է եղել լրագրողների, քաղաքական ընդդիմադիր գործիչների և ՀԿ-ների աշխատակիցների դեմ: Տուժած անդամների անունները դեռևա ամբողջավին բացահայտված չեն:
Կա վարկած, որ QuaDream հարձակումները չարաշահել են zero-click exploit-ները: Դրանք նախատեսվել են՝ iOS 14, 14.4 և 14.4.2 համակարգերի համար:
KingsPawn malware-ը պարունակում է monitor agent և առաջնային malware agent-ներ: Երկուսն էլ Mach-O ֆայլեր են, որոնք գրված են համապատասխանաբար՝ Objective-C-ով և Go-ով:
Monitor agent-ը պատասխանատու է malware-ի գործողությունները թաքցնելու համար, այն նվեզեցնում է malware-ի հայտնաբերման հավանականությունը: Monitor agent-ը հավաքագրում է iOS օպերացիոն համակարգի Keychain-ը և կարողանում է iCloud-ի վրա միանգամյա գաղտնաբառ (TOTP) ստեղծել:
Citizen Lab-ի կողմից իրականացված հետազոտությունները ցույց են տալիս, որ QuaDream-ի հաճախորդները՝ 2021-2023 ընկած ժամանակաշրջանում աշխատեցրել են 600 սերվեր աշխարհի մի շարք երկրներից, ինչպիսիք են՝ Բուլղարիան, Չեխիան, Հունգարիան, Ռումինիան, Գանան, Իսրայելը, Մեքսիկան, Սինգապուրը, ԱՄԷ-ը և Ուզբեկստանը:
Չնայած լրտեսական ծրագրերի ներկայությունը թաքցնելու փորձերին, միջփորձագիտական լաբորատորիաների փաստմամբ, հաջողվել է հայտնաբերել «Էկտոպլազմական գործոն» կոչվող անորոշ հետքեր, որոնք կարող են օգտագործվել QuaDream-ի գործողությունները հետևելու համար:
«Լրտեսող ծրագրերի աճն ու բազմավեկտոր կիրառումը բոլոր իմաստներով դեմ է ժողովրդավարությանն ու մարդու իրավունքներին»,- նշում է Microsoft-ը:
«Սա իրական վտանգ է ուղղված մարդու իրավունքներին և սպառնում է առցանց միջավայրի կայունության խախտմանը»:
Աղբյուրը՝ https://thehackernews.com/
