日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
SOMPO CYBER SECURITY
QuaDream
QuaDreamはイスラエルを拠点に活動するスパイウェア開発企業です。法的な規制等を避けるため、国外のディストリビューターを通じて製品を提供しています。
2023年4月、カナダの学際機関CitizenLabは、QuaDream社製のスパイウェアを利用する脅威アクターが、北米、中央アジア、東南アジア、欧州、中東のジャーナリスト、政治家、NGO団体を監視しているとの調査を報告しました。
QuaDream社はスパイウェア運用にあたりiOS向けのゼロクリック脆弱性ENDOFDAYSを悪用している他、iMessageのゼロクリック脆弱性FORCEDENTRYをスパイウェア・プラットフォームREIGNに利用したことが報道されれました。REIGNは、ターゲットのモバイルデバイスに侵入させるバックドアと、遠隔操作するためのインフラストラクチャから構成されています。
Microsoft社の報告では、KingsPawn(Microsoft社による命名)と呼ばれるiOSマルウェアも運用されたことを明らかにしています。
QuaDream社製スパイウェアの顧客は政府や公的機関と推定されており、スパイウェアは、iPhone・Android端末の通話やマイクの盗聴、カメラ機能の乗っ取り、キーチェーンの抽出、位置情報追跡、スパイウェア自身の痕跡証拠といった機能を保有します。
類似のスパイウェア企業として、Pegasusスパイウェアを販売していたNSO Technologiesや、Candiru、Heliconiaスパイウェアを提供するVariston IT等があります。
Facebookを運営するMetaによれば、QuaDream社の設立には元NSO Technologiesが関わっています。
QuaDream社製スパイウェアに関する調査が公表されてから程なくして、同社が営業を停止したとの続報が出ました。
関連記事:
エコシステム:ハイテク輸出大国イスラエルを生み出したからくり
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...