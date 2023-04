LONDON - Stručnjaci za sigurnost upozorili su na pojavu dosad nepoznatog špijunskog softvera s mogućnostima hakovanja uporedivim s "Pegasusom NSO Group" koji su klijenti već koristili za ciljanje novinara, političkih opozicionih osoba i zaposlenika nevladinih organizacija.

Istraživači iz Citizen Laba na Mank školi Univerziteta u Torontu rekli su da je špijunski softver, koji je izradila izraelska kompanija QuaDream, zarazio telefone nekih lica slanjem pozivnice iCloud kalendara mobilnim korisnicima od operatera špijunskog softvera, koji su vjerovatno bili vladini klijenti. Žrtve nisu bile obaviještene o kalendarskim pozivnicama jer su bile poslane za događaje zabilježene u prošlosti, što ih je činilo nevidljivima za mete hakovanja. Takvi napadi poznati su kao "zero-click" jer korisnici mobilnog telefona ne moraju kliknuti na bilo koju zlonamjernu poveznicu ili preduzeti bilo kakvu radnju da bi bili zaraženi.

Prema izvještaju Citizen Laba, alat za hakovanje prodaje QuaDream pod imenom Reign. Otkriveni hakerski napadi dogodili su se između 2019. i 2021. godine.

Istraživanje naglašava da, iako je NSO Group, proizvođač jednog od najsofistikovanijih sajber oružja na svijetu, suočen s intenzivnim nadzorom i stavljen na crnu listu od strane Bajdenove administracije, vjerovatno ograničavajući svoj pristup novim klijentima, prijetnja koju predstavlja slično i visoko sofisticirano hakovanje alati nastavljaju proliferisati.

Kao i kod NSO-ovog Pegasusa, telefon zaražen Reignom od strane QuaDream klijenta može snimati razgovore koji se odvijaju u blizini telefona kontrolišući telefonski snimač, čitati poruke u šifrovanim aplikacijama, slušati telefonske razgovore i pratiti lokaciju korisnika, prema Citizen Labu. Istraživači su otkrili da se Reign takođe može koristiti za generisanje dvofaktorskih autentifikacionih kodova na iPhoneu za infiltraciju u korisnikov iCloud račun, omogućujući operateru špijunskog softvera da eksfiltrira podatke direktno iz korisnikovog iClouda.

Hacking tools sold by a little-known Israeli vendor have been used to break into the iPhones of journalists and political opposition figures by exploiting Apple’s software https://t.co/F0RvFlcVYd