Fournisseur de logiciels espions israélien QuadDream est censé fermer ses opérations dans les prochains jours, moins d’une semaine après que son ensemble d’outils de piratage a été exposé par Citizen Lab et Microsoft.
Le développement a été rapporté par le journal économique israélien Calcalistecitant des sources anonymes, ajoutant que l’entreprise « n’était plus pleinement active depuis un certain temps » et qu’elle « était dans une situation difficile depuis plusieurs mois ».
Le conseil d’administration de la société cherche à vendre sa propriété intellectuelle, ajoute le rapport.
QuaDream, qui se spécialise dans le piratage des appareils Apple v nécessitant toute action de la part de la victime, aurait également licencié tous ses employés, l’entreprise subissant une importante réduction des effectifs, selon Haaretz et Le poste de Jérusalem.
La nouvelle de la prétendue fermeture intervient alors que le cadre de logiciels espions de l’entreprise – surnommé REIGN – a été dévoilé comme ayant été utilisé contre des journalistes, des personnalités de l’opposition politique et des travailleurs d’ONG en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient.
Microsoft a décrit REIGN comme une « suite d’exploits, de logiciels malveillants et d’infrastructures conçus pour exfiltrer les données des appareils mobiles ».
Les attaques impliquaient l’exploitation d’une faille désormais corrigée dans iOS pour déployer un logiciel de surveillance sophistiqué capable de collecter subrepticement des informations sensibles, notamment de l’audio, des images, des mots de passe, des fichiers et des emplacements.
Apple a déclaré à The Hacker News la semaine dernière qu’il n’y avait aucune indication suggérant que l’exploit, nommé ENDOFDAYS, avait été utilisé depuis que la société a publié iOS 14.4.2 en mars 2021.
QuaDream, comme ses homologues israéliens NSO Group et Candiru, est un acteur offensif du secteur privé (PSOA) qui commercialise des outils de piratage de bout en bout à l’usage de ses clients pour exécuter leurs cyberopérations ciblées.
Zero Trust + Deception : apprenez à déjouer les attaquants !
Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !
Alors que l’entreprise a largement réussi à rester dans l’ombre, Haaretz signalé en juin 2021 que sa technologie de logiciel espion a été vendue à l’Arabie saoudite pour mener des attaques sans clic contre des cibles d’intérêt.
Puis l’année dernière, Reuters a révélé que QuaDream avait indépendamment développé un exploit pour s’introduire dans les iPhones d’une manière comparable à celle fournie par NSO Group en exploitant une faille dans iMessage. Apple a corrigé la vulnérabilité en septembre 2021.
La fermeture à venir intervient également un peu plus d’un mois après que Haaretz a fait la lumière sur une société israélienne de cybermercenaires jusque-là inconnue appelée Systèmes NFV pour avoir vendu ses technologies de surveillance à des pays étrangers sans obtenir de licence du ministère de la Défense.