proveedor israelí de spyware cuádruple supuestamente cerrará sus operaciones en los próximos días, menos de una semana después de que Citizen Lab y Microsoft expusieran su conjunto de herramientas de piratería.
El desarrollo fue informado por el periódico de negocios israelí. Calcalistacitando fuentes no identificadas, y agregó que la compañía “no ha estado completamente activa durante un tiempo” y que “ha estado en una situación difícil durante varios meses”.
La junta directiva de la compañía está buscando vender su propiedad intelectual, agregó el informe.
También se dice que QuaDream, que se especializa en piratear dispositivos Apple que no requieren ninguna acción por parte de la víctima, despidió a todos sus empleados, y la empresa sufrió una reducción significativa, según Haaretz y El Correo de Jerusalén.
La noticia del supuesto cierre se produce cuando se descubrió que el marco de spyware de la empresa, denominado REIGN, se había utilizado contra periodistas, figuras de la oposición política y trabajadores de ONG en América del Norte, Asia Central, el Sudeste Asiático, Europa y Oriente Medio.
Microsoft describió a REIGN como un “conjunto de exploits, malware e infraestructura diseñados para filtrar datos de dispositivos móviles”.
Los ataques implicaron la explotación de una falla ahora reparada en iOS para implementar un sofisticado software de vigilancia capaz de recopilar subrepticiamente información confidencial, incluidos audio, imágenes, contraseñas, archivos y ubicaciones.
Apple le dijo a The Hacker News la semana pasada que no había indicios que sugirieran que el exploit, con nombre en código ENDOFDAYS, se había utilizado desde que la compañía lanzó iOS 14.4.2 en marzo de 2021.
QuaDream, al igual que sus contrapartes israelíes NSO Group y Candiru, es un actor ofensivo del sector privado (PSOA) que comercializa herramientas de piratería de extremo a extremo para que sus clientes las utilicen para ejecutar sus operaciones cibernéticas específicas.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
Si bien la empresa se las ha arreglado en gran medida para permanecer en la sombra, Haaretz reportado en junio de 2021 que su tecnología de software espía se vendió a Arabia Saudita para llevar a cabo ataques sin clic contra objetivos de interés.
Luego, el año pasado, Reuters reveló que QuaDream había desarrollado de forma independiente un exploit para ingresar a los iPhone de una manera comparable a la proporcionada por NSO Group al aprovechar una falla en iMessage. Apple abordó la vulnerabilidad en septiembre de 2021.
El próximo cierre también se produce poco más de un mes después de que Haaretz arrojara luz sobre una compañía de mercenarios cibernéticos israelíes previamente desconocida llamada Sistemas NFV por vender sus tecnologías de vigilancia a países extranjeros sin obtener una licencia del Ministerio de Defensa.