Fournisseur de logiciels espions israélien QuadDream est censé fermer ses opérations dans les prochains jours, moins d’une semaine après que son ensemble d’outils de piratage a été exposé par Citizen Lab et Microsoft.
Le développement a été rapporté par le journal économique israélien Calcalistecitant des sources anonymes, ajoutant que l’entreprise « n’était plus pleinement active depuis un certain temps » et qu’elle « était dans une situation difficile depuis plusieurs mois ».
Le conseil d’administration de la société cherche à vendre sa propriété intellectuelle, ajoute le rapport.
La nouvelle de la prétendue fermeture intervient alors que le cadre de logiciels espions de l’entreprise – surnommé REIGN – a été dévoilé comme ayant été utilisé contre des journalistes, des personnalités de l’opposition politique et des travailleurs d’ONG en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient.
Microsoft a décrit REIGN comme une « suite d’exploits, de logiciels malveillants et d’infrastructures conçus pour exfiltrer les données des appareils mobiles ».
Les attaques impliquaient l’exploitation d’une faille désormais corrigée dans iOS pour déployer un logiciel de surveillance sophistiqué capable de collecter subrepticement des informations sensibles, notamment de l’audio, des images, des mots de passe, des fichiers et des emplacements.
Apple a déclaré à The Hacker News la semaine dernière qu’il n’y avait aucune indication suggérant que l’exploit, nommé ENDOFDAYS, a été utilisé depuis que la société a publié iOS 14.4.2 en mars 2021.
QuaDream, comme ses homologues israéliens NSO Group et Candiru, est un acteur offensif du secteur privé (PSOA) qui commercialise des outils de piratage de bout en bout pouvant être utilisés par ses clients dans la gestion des opérations.
Maîtrisez l’art de la collecte de renseignements sur le dark web
Apprenez l’art d’extraire des informations sur les menaces du dark web – Rejoignez ce webinaire dirigé par des experts !
Alors que l’entreprise a largement réussi à rester dans l’ombre, Haaretz signalé en juin 2021 que sa technologie de logiciel espion a été vendue à l’Arabie saoudite pour mener des attaques sans clic contre des cibles d’intérêt.
Puis l’année dernière, Reuters a révélé que QuaDream avait indépendamment développé un exploit pour s’introduire dans les iPhones qui est comparable à celui fourni par NSO Group en exploitant une faille dans iMessage. Apple a corrigé la vulnérabilité en septembre 2021.
Poster un commentaire