Home देश-विदेश पेगासस-शैलीतील स्पायवेअर वापरून पत्रकार, राजकारण्यांचे आयफोन हॅक केले

पेगासस-शैलीतील स्पायवेअर वापरून पत्रकार, राजकारण्यांचे आयफोन हॅक केले

0
पेगासस-शैलीतील स्पायवेअर वापरून पत्रकार, राजकारण्यांचे आयफोन हॅक केले

पत्रकार, राजकारण्यांचे आयफोन हॅक मायक्रोसॉफ्ट आणि डिजिटल राइट्स ग्रुप सिटीझन लॅबच्या संशोधकांनी उत्तर अमेरिका, मध्य आशिया, आग्नेय आशिया, युरोप आणि मध्य पूर्व मधील नवीन बळी ओळखल्यानंतर मंगळवारी पेगासस-शैलीतील स्पायवेअर हल्ल्याची भीती पुन्हा निर्माण झाली — पुन्हा एकदा इस्रायल-आधारित स्पायवेअर निर्माता.

हॅकर्सनी दुर्भावनापूर्ण कॅलेंडर आमंत्रणे पाठवण्यासाठी QuaDream स्पायवेअरचा वापर केला आणि पत्रकार, राजकीय विरोधी व्यक्ती आणि एनजीओ कार्यकर्ता यांचे iPhone हॅक केले.

“Microsoft Threat Intelligence द्वारे आमच्यासोबत शेअर केलेल्या नमुन्यांच्या विश्लेषणाच्या आधारे, आम्ही असे संकेतक विकसित केले ज्यामुळे आम्हाला QuaDream च्या स्पायवेअरचे बळी किमान पाच नागरी समाज ओळखता आले,” सिटीझन लॅबने एका निवेदनात म्हटले आहे.

संशोधकांनी क्वाड्रीमचे स्पायवेअर उपयोजित करण्यासाठी वापरल्या जाणार्‍या संशयित iOS 14 शून्य-क्लिक शोषणाचे ट्रेस ओळखले.

iOS आवृत्त्या 14.4 आणि 14.4.2 आणि शक्यतो इतर आवृत्त्यांसाठी शोषण शून्य-दिवस म्हणून तैनात केले गेले.

“संशयित शोषण, ज्याला आम्ही ‘ENDOFDAYS’ म्हणतो, स्पायवेअर ऑपरेटरकडून पीडितांना पाठवलेल्या अदृश्य iCloud कॅलेंडर आमंत्रणांचा वापर करत असल्याचे दिसते,” टोरंटोच्या मुंक स्कूल विद्यापीठाच्या सिटीझन लॅबने सांगितले.

मायक्रोसॉफ्ट थ्रेट इंटेलिजन्स विश्लेषकांनी धमकी गटाला “DEV-0196” असे नाव दिले आहे जो इस्रायल-आधारित खाजगी क्षेत्रातील आक्षेपार्ह अभिनेता (PSOA) याला क्वाड्रीम म्हणून ओळखले जाते.

QuaDream कायद्याची अंमलबजावणी करण्याच्या उद्देशाने सरकारांना REIGN नावाचे व्यासपीठ विकते. REIGN हा शोषण, मालवेअर आणि पायाभूत सुविधांचा एक संच आहे जो मोबाइल डिव्हाइसवरून डेटा बाहेर काढण्यासाठी डिझाइन केलेला आहे.

REIGN, NSO ग्रुपच्या Pegasus स्पायवेअर प्रमाणे, लक्ष्यित उपकरणांमध्ये हॅक करण्यासाठी शून्य-क्लिक शोषणाचा वापर करते.

“सिटिझन लॅब खालील देशांमध्ये क्वाड्रीम सिस्टमसाठी ऑपरेटर स्थाने ओळखण्यात सक्षम होती: बल्गेरिया, झेकिया, हंगेरी, घाना, इस्रायल, मेक्सिको, रोमानिया, सिंगापूर, संयुक्त अरब अमिराती आणि उझबेकिस्तान,” टेक जायंटने खुलासा केला.

QuaDream ने InReach नावाच्या सायप्रियट कंपनीशी भागीदारी केली आहे, ज्यांच्याशी ती सध्या कायदेशीर विवादात अडकली आहे.

“दोन्ही कंपन्यांशी संबंधित असंख्य प्रमुख व्यक्तींचे दुसर्‍या पाळत ठेवणार्‍या विक्रेत्याशी, वेरिंट, तसेच इस्रायली गुप्तचर संस्थांशी पूर्वीचे संबंध आहेत,” असे अहवालात नमूद केले आहे.

अॅपलच्या प्रवक्त्याने टेकक्रंचच्या अहवालात म्हटले आहे की “मायक्रोसॉफ्टने शोधलेले शोषण दर्शविणारा कोणताही पुरावा नाही आणि सिटिझन लॅबचा वापर मार्च 2021 नंतर केला गेला आहे, जेव्हा कंपनीने अपडेट जारी केले होते”.

मेटा कडून डिसेंबर 2022 च्या अहवालात QuaDream चा उल्लेख करण्यात आला होता, ज्याने कंपनीशी संबंधित 250 खाती काढून टाकली होती.

अहवालानुसार, मेटा ने “संदेश, प्रतिमा, व्हिडिओ आणि ऑडिओ फाइल्स आणि भौगोलिक स्थानासह विविध प्रकारचे डेटा एक्स्फिल्टेट करण्याच्या” हेतूने iOS आणि Android मोबाइल डिव्हाइसेसचे शोषण करण्याच्या क्षमतेची चाचणी घेत असल्याचे निरीक्षण केले.

LEAVE A REPLY

Please enter your comment!
Please enter your name here