Nạn nhân của phần mềm này bao gồm giới nhà báo, đối thủ chính trị và các tổ chức hoạt động xã hội. Theo đó, điện thoại iPhone của nạn nhân bị tấn công bởi phần mềm theo dõi phát triển bởi QuaDream Ltd, công ty Israel, đối thủ cạnh tranh cấp thấp của NSO Group.
Phó Tổng cố vấn Microsoft, Amy Hogan-Burney nói rằng các nhóm tin tặc đánh thuê như QuaDream “phát triển trong bóng tối” và việc công khai nhóm này là “cần thiết để ngăn chặn các hoạt động tương tự”.
Năm ngoái, Reuters đưa tin hãng phần mềm gián điệp Israel này đã phát triển một công cụ xâm nhập không cần tương tác giống như chương trình của NSO. Những công cụ hack như vậy, được gọi là “zero-click”, được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà không cần yêu cầu chủ sở hữu phải mở liên kết hoặc tải xuống tệp đính kèm nhúng mã độc.
Cả Citizen Lab và Microsoft không xác định được mục tiêu cụ thể của phần mềm QuaDream, tuy nhiên cáo buộc này có thể sẽ gây tổn hại tới công ty.
Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.
Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.
Nguyễn Thu
16:00 | 11/04/2023
07:00 | 19/06/2023
09:00 | 12/05/2023
15:00 | 05/04/2023
09:00 | 27/10/2023
07:00 | 03/07/2023
08:00 | 06/06/2023
09:00 | 09/02/2023
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024