Nạn nhân của phần mềm này bao gồm giới nhà báo, đối thủ chính trị và các tổ chức hoạt động xã hội. Theo đó, điện thoại iPhone của nạn nhân bị tấn công bởi phần mềm theo dõi phát triển bởi QuaDream Ltd, công ty Israel, đối thủ cạnh tranh cấp thấp của NSO Group.
Phó Tổng cố vấn Microsoft, Amy Hogan-Burney nói rằng các nhóm tin tặc đánh thuê như QuaDream “phát triển trong bóng tối” và việc công khai nhóm này là “cần thiết để ngăn chặn các hoạt động tương tự”.
Năm ngoái, Reuters đưa tin hãng phần mềm gián điệp Israel này đã phát triển một công cụ xâm nhập không cần tương tác giống như chương trình của NSO. Những công cụ hack như vậy, được gọi là “zero-click”, được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà không cần yêu cầu chủ sở hữu phải mở liên kết hoặc tải xuống tệp đính kèm nhúng mã độc.
Cả Citizen Lab và Microsoft không xác định được mục tiêu cụ thể của phần mềm QuaDream, tuy nhiên cáo buộc này có thể sẽ gây tổn hại tới công ty.
Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.
Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.
Nguyễn Thu
16:00 | 11/04/2023
07:00 | 19/06/2023
09:00 | 12/05/2023
15:00 | 05/04/2023
09:00 | 27/10/2023
07:00 | 03/07/2023
08:00 | 06/06/2023
09:00 | 09/02/2023
10:00 | 17/02/2025
Một cuộc tấn công Brute Force mật khẩu quy mô lớn sử dụng gần 2,8 triệu địa chỉ IP đã diễn ra, nhằm dò đoán thông tin đăng nhập của nhiều thiết bị mạng, bao gồm cả các thiết bị từ Palo Alto Networks, Ivanti và SonicWall.
13:00 | 14/02/2025
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
22:00 | 30/01/2025
Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
