Fornecedor de spyware israelense QuaDream fechará as portas após exposição do Citizen Lab e Microsoft
19 de Abril de 2023

A fornecedora de spyware israelense QuaDream está supostamente encerrando suas operações nos próximos dias, menos de uma semana depois que suas ferramentas de hacking foram expostas pelo Citizen Lab e pela Microsoft.

O desenvolvimento foi relatado pelo jornal israelense de negócios Calcalist, citando fontes não identificadas, acrescentando que a empresa "não estava totalmente ativa há um tempo" e que "está em uma situação difícil há vários meses".

O conselho de administração da empresa está procurando vender sua propriedade intelectual, acrescentou o relatório.

A QuaDream, que se especializa em hackear dispositivos da Apple usando infecções "zero-click" que não exigem nenhuma ação por parte da vítima, também demitiu todos os seus funcionários, com a empresa passando por uma redução significativa, de acordo com o Haaretz e o The Jerusalem Post.

A notícia do suposto fechamento vem à tona quando o quadro de spyware da empresa - apelidado de REIGN - foi exposto como tendo sido usado contra jornalistas, figuras de oposição política e trabalhadores de ONG em toda a América do Norte, Ásia Central, Sudeste Asiático, Europa e Oriente Médio.

A Microsoft descreveu o REIGN como "um conjunto de exploits, malware e infraestrutura projetada para extrair dados de dispositivos móveis".

Os ataques envolveram a exploração de uma falha agora corrigida no iOS para implantar software de vigilância sofisticado capaz de coletar secretamente informações sensíveis, incluindo áudio, imagens, senhas, arquivos e localizações.

A Apple disse ao The Hacker News na semana passada que não havia indicação de que o exploit, codinome ENDOFDAYS, tivesse sido usado desde que a empresa lançou o iOS 14.4.2 em março de 2021.

A QuaDream, assim como seus colegas israelenses NSO Group e Candiru, é um ator ofensivo do setor privado (PSOA) que comercializa ferramentas de hacking de ponta a ponta para uso por seus clientes em suas operações cibernéticas direcionadas.

Embora a empresa tenha conseguido ficar em grande parte nas sombras, o Haaretz relatou em junho de 2021 que sua tecnologia de spyware foi vendida para a Arábia Saudita para realizar ataques zero-click contra alvos de interesse.

Então, no ano passado, a Reuters revelou que a QuaDream havia desenvolvido independentemente um exploit para invadir iPhones que é comparável ao fornecido pelo NSO Group, aproveitando uma falha no iMessage.

A Apple abordou a vulnerabilidade em setembro de 2021.

O fechamento iminente também ocorre pouco mais de um mês depois que o Haaretz lançou luz sobre uma empresa de mercenários cibernéticos israelenses anteriormente desconhecida chamada NFV Systems por vender suas tecnologias de vigilância a países estrangeiros sem obter uma licença do Ministério da Defesa.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...