Microsoft và Citizen Lab đã phát hiện ra phần mềm gián điệp thương mại do QuaDream, một công ty có trụ sở tại Israel, sử dụng để xâm phạm iPhone của những cá nhân có nguy cơ cao bằng cách sử dụng khai thác không cần nhấp chuột có tên là ENDOFDAYS.
Những kẻ tấn công đã nhắm mục tiêu vào lỗ hổng zero-day ảnh hưởng đến iPhone chạy iOS 1.4 cho đến 14.4.2 trong khoảng thời gian từ tháng 1 năm 2021 đến tháng 11 năm 2021, bằng cách sử dụng những gì Citizen Lab mô tả là "lời mời lịch iCloud vô hình" và đã lỗi thời.
Khi nhận được lời mời trên lịch iCloud có dấu thời gian đã lùi ngày trên thiết bị iOS, chúng sẽ tự động được thêm vào lịch của người dùng mà không có bất kỳ thông báo hoặc lời nhắc nào, cho phép khai thác ENDOFDAYS chạy mà không cần tương tác của người dùng và mục tiêu không thể phát hiện các cuộc tấn công.
Các thiết bị bị xâm phạm thuộc về "ít nhất 5 tổ chức dân sự là nạn nhân của phần mềm gián điệp và khai thác QuaDream ở Bắc Mỹ, Trung Á, Đông Nam Á, Châu Âu và Trung Đông", các nhà nghiên cứu của Citizen Lab cho biết .
"Các nạn nhân bao gồm các nhà báo, nhân vật đối lập chính trị và một nhân viên NGO. Chúng tôi không nêu tên các nạn nhân vào lúc này."
Phần mềm độc hại giám sát được triển khai trong chiến dịch này (được Microsoft đặt tên là KingsPawn ) cũng được thiết kế để tự xóa và xóa mọi dấu vết khỏi iPhone của nạn nhân để tránh bị phát hiện.
Citizen Lab cho biết: “Chúng tôi phát hiện ra rằng phần mềm gián điệp này cũng chứa một tính năng tự hủy giúp xóa sạch các dấu vết khác nhau do chính phần mềm gián điệp đó để lại”.
"Phân tích của chúng tôi về tính năng tự hủy đã tiết lộ một tên quy trình được sử dụng bởi phần mềm gián điệp mà chúng tôi đã phát hiện ra trên các thiết bị nạn nhân."
Phần mềm gián điệp đi kèm với một loạt "tính năng" dựa trên phân tích của Citizen Lab, từ ghi lại âm thanh môi trường và các cuộc gọi cho đến cho phép các tác nhân đe dọa tìm kiếm điện thoại của nạn nhân.
Danh sách đầy đủ các khả năng được phát hiện khi phân tích phần mềm gián điệp của QuaDream bao gồm:
Citizen Lab đã tìm thấy các máy chủ QuaDream ở nhiều quốc gia, bao gồm Bulgaria, Cộng hòa Séc, Hungary, Ghana, Israel, Mexico, Romania, Singapore, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và Uzbekistan.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.