Nạn nhân của phần mềm này bao gồm giới nhà báo, đối thủ chính trị và các tổ chức hoạt động xã hội. Theo đó, điện thoại iPhone của nạn nhân bị tấn công bởi phần mềm theo dõi phát triển bởi QuaDream Ltd, công ty Israel, đối thủ cạnh tranh cấp thấp của NSO Group.
Phó Tổng cố vấn Microsoft, Amy Hogan-Burney nói rằng các nhóm tin tặc đánh thuê như QuaDream “phát triển trong bóng tối” và việc công khai nhóm này là “cần thiết để ngăn chặn các hoạt động tương tự”.
Năm ngoái, Reuters đưa tin hãng phần mềm gián điệp Israel này đã phát triển một công cụ xâm nhập không cần tương tác giống như chương trình của NSO. Những công cụ hack như vậy, được gọi là “zero-click”, được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà không cần yêu cầu chủ sở hữu phải mở liên kết hoặc tải xuống tệp đính kèm nhúng mã độc.
Cả Citizen Lab và Microsoft không xác định được mục tiêu cụ thể của phần mềm QuaDream, tuy nhiên cáo buộc này có thể sẽ gây tổn hại tới công ty.
Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.
Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.
Nguyễn Thu
16:00 | 11/04/2023
07:00 | 19/06/2023
09:00 | 12/05/2023
15:00 | 05/04/2023
09:00 | 27/10/2023
07:00 | 03/07/2023
08:00 | 06/06/2023
09:00 | 09/02/2023
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024