iPhone-ները թիրախավորվում են լրտեսական ծրագրերի կողմից

iPhone-ները թիրախավորվում են լրտեսական ծրագրերի կողմից

Հաքերները, որոնք օգտագործում են իսրայելական՝ QuaDream լրտեսական ծրագրեր, թիրախավորում են Հյուսիսային Ամերիկայի, Կենտրոնական Ասիայի, Հարավարևելյան Ասիայի, Եվրոպայի և Մերձավոր Արևելքի քաղաքացիներին:

Citizen Lab-ի փորձագետների կարծիքով լրտեսական ծրագրերի արշավն ուղղված է եղել լրագրողների, քաղաքական ընդդիմադիր գործիչների և ՀԿ-ների աշխատակիցների դեմ: Տուժած անդամների անունները դեռևա ամբողջավին բացահայտված չեն:

Կա վարկած, որ QuaDream հարձակումները չարաշահել են zero-click exploit-ները: Դրանք նախատեսվել են՝ iOS 14, 14.4 և 14.4.2 համակարգերի համար:

KingsPawn malware-ը պարունակում է monitor agent և առաջնային malware agent-ներ: Երկուսն էլ Mach-O ֆայլեր են, որոնք գրված են համապատասխանաբար՝ Objective-C-ով և Go-ով:

Monitor agent-ը պատասխանատու է malware-ի գործողությունները թաքցնելու համար, այն նվեզեցնում է malware-ի  հայտնաբերման հավանականությունը: Monitor agent-ը հավաքագրում է  iOS օպերացիոն համակարգի Keychain-ը և կարողանում է iCloud-ի վրա միանգամյա գաղտնաբառ (TOTP) ստեղծել:

spyware

Citizen Lab-ի կողմից իրականացված հետազոտությունները ցույց են տալիս, որ QuaDream-ի հաճախորդները՝ 2021-2023 ընկած ժամանակաշրջանում աշխատեցրել են 600 սերվեր աշխարհի մի շարք երկրներից, ինչպիսիք են՝ Բուլղարիան, Չեխիան, Հունգարիան, Ռումինիան, Գանան, Իսրայելը, Մեքսիկան, Սինգապուրը, ԱՄԷ-ը և Ուզբեկստանը:

Չնայած լրտեսական ծրագրերի ներկայությունը թաքցնելու փորձերին, միջփորձագիտական լաբորատորիաների փաստմամբ, հաջողվել է հայտնաբերել «Էկտոպլազմական գործոն» կոչվող անորոշ հետքեր, որոնք կարող են օգտագործվել  QuaDream-ի գործողությունները հետևելու համար:

«Լրտեսող ծրագրերի աճն ու բազմավեկտոր կիրառումը բոլոր իմաստներով դեմ է ժողովրդավարությանն ու մարդու իրավունքներին»,- նշում է Microsoft-ը:

«Սա իրական վտանգ է ուղղված մարդու իրավունքներին և սպառնում է առցանց միջավայրի կայունության խախտմանը»:

Աղբյուրը՝ https://thehackernews.com/