Machen Sie alle weniger sicher
Die QuaDream-Angriffe wurden von Sicherheitsforschern von Microsoft und Citizen Lab aufgedeckt. QuaDream ist eine geheimere Einheit als die NSO-Gruppe, teilt jedoch einen Großteil des gleichen Stammbaums, einschließlich der Gründung durch ehemalige Mitarbeiter der NSO-Gruppe und der Verbindungen zum israelischen Geheimdienst. Ihre Angriffe wurden erst letztes Jahr enthüllt, aber Wissenschaftler haben seitdem mehr darüber entdeckt, wie diese digitalen Söldner funktionieren.
Das Unternehmen verkaufte eine unheimliche Überwachungsplattform namens Reign an Regierungen, angeblich für Strafverfolgungsbehörden. Reign bietet Malware, Exploits und Infrastruktur zum Stehlen von Daten von gefährdeten Geräten, einschließlich iPhones mit iOS 14.
Apple wurde 2021 auf diese Heldentaten aufmerksam, als es Spionageziele ankündigte und seinen eigenen Sicherheitsschutz stärkte.
Forscher sagen, dass sich QuaDream jetzt ausschließlich auf iOS-Angriffe konzentriert.
Was ist die sizilianische Verteidigung?
Die neu identifizierte Malware heißt KingsPawn und wurde durch einen hässlichen Exploit namens EndOfDays, einen klickfreien Angriff, verbreitet, Das schien unsichtbare iCloud-Kalenderaufforderungen zu verwenden, um Maschinen zu infizieren. – Benutzer mussten nicht einmal etwas tun, um getroffen zu werden.
Forscher berichten, dass es in Mexiko aktiv eingesetzt wird, und Citizen Lab hat Opfer in den USA, Europa, dem Nahen Osten sowie in Zentral- und Südostasien identifiziert. Zu den Opfern zählen Politiker, Journalisten und Angestellte einer NGO.
Nach der Installation auf einem iPhone kann Spyware Anrufe oder Mikrofon-Sounds aufzeichnen, Bilder aufnehmen, Schlüsselbundobjekte stehlen und löschen, iCloud 2FA-Passwörter generieren, Speicherorte verfolgen, Dateien suchen und Datenbanken suchen, während er seine Anwesenheit versteckt. . Es hat sogar eine Selbstzerstörungsfunktion.
Um diese Angriffe zu unterstützen, hat CitizenLab mehr als 600 Server in mindestens 10 Ländern identifiziert, die von QuaDream-Kunden betrieben werden. Diese Server führen eine Vielzahl von Aufgaben aus, einschließlich des Speicherns gestohlener Daten und des Verteilens / Targetings von Exploits.
Zu den Ländern, in denen sich die Server befinden, gehören Israel, die Vereinigten Arabischen Emirate, Usbekistan, Singapur, Ungarn, die Tschechische Republik, Rumänien, Bulgarien, Mexiko und Ghana. Es ist bekannt, dass mindestens drei ( Ungarn, Mexiko und die Vereinigten Arabischen Emirate ) Spyware verwenden, um Menschenrechtsverteidiger ( HRDs ), Journalisten und andere an der Zivilgesellschaft beteiligte Personen anzugreifen.
Zu viele bekannte Unbekannte
„Wir können nicht feststellen, ob die von Israel betriebenen Systeme von der israelischen Regierung oder von QuaDream selbst betrieben werden. Die israelische Regierung wird jedoch auch verdächtigt, Söldner-Spyware missbraucht zu haben, um palästinensische HRDs sowie innenpolitische Aktivisten ins Visier zu nehmen „, sagten die Forscher.
Mit Namen wie KingsPawn, ForcedEntry, EndOfDays und Pegasus weisen die von diesen Unternehmen verwendeten Exploits bestimmte Merkmale auf, vor allem ausgefeilte Angriffsvektoren und die Tendenz, sich auf eine breitere Nutzung auszubreiten.
Es ist daher nicht verwunderlich, dass zwei der Mitbegründer von QuaDream Personen sind, die zuvor für die NSO-Gruppe gearbeitet haben, und dass das Unternehmen selbst Berichten zufolge von einem ehemaligen israelischen Militäroffizier geleitet wird.
„Viele Schlüsselpersonen, die mit beiden Unternehmen verbunden sind, haben bereits Verbindungen zu einem anderen Überwachungsanbieter, Verint, sowie zu israelischen Geheimdiensten“, sagte Citizen Lab. „Bis es der unkontrollierbaren Verbreitung kommerzieller Spyware gelungen ist, die systemischen staatlichen Vorschriften zu begrenzen, wird die Zahl der Missbräuche wahrscheinlich weiter zunehmen, was sowohl von Unternehmen mit erkennbaren Namen als auch von anderen getrieben wird, immer noch im Schatten arbeiten.“
Eine Bedrohung für die Demokratie
Microsoft ist besorgt über solche Angriffe. Es beschreibt das Wachstum von Junk-Spyware-Unternehmen als Bedrohung für Demokratie und Menschenrechte und warnt davor, dass die Angriffe dieser zwielichtigen Spieler, wird sich unweigerlich mit äußerster Wirkung auf eine breitere Kriminalität ausbreiten.
„Dies stellt ein echtes Risiko für die Menschenrechte im Internet dar, aber auch für die Sicherheit und Stabilität des breiteren Online-Umfelds“, sagte Amy Hogan-Burney, stellvertretende Direktorin für Cybersicherheitspolitik und -schutz bei Microsoft. Es liegt nicht nur an den Bedrohungen selbst, sondern auch an der Kultur, die sie schaffen.
„Bei den von ihnen angebotenen Diensten müssen Cyber-Söldner Schwachstellen speichern und neue Wege finden, um ohne Erlaubnis auf Netzwerke zuzugreifen“, sagte er.
Apple hat nicht verborgen, dass es mit der Einschätzung von Microsoft übereinstimmt. Er brachte 2021 eine Klage gegen die NSO-Gruppe ein und nannte diese Leute „Soldaten des XNUMX. Century lassen, die sehr hoch entwickelte Cyberüberwachungsmaschinen entwickelt haben, die grausamen und routinemäßigen Missbrauch einladen.“
Ivan Krstić, Apples Chef für Sicherheitsarchitektur und -technik, sagte: „Unser Team für Bedrohungsinformationen und -technik arbeitet rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und neue zu entwickeln, Schutz der nächsten Generation in unserer Software und Silizium. . Apple betreibt eine der anspruchsvollsten Sicherheitstechniker der Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Benutzer vor gewalttätigen staatlich geförderten Akteuren wie der NSO-Gruppe zu schützen.
beschütze dich
Obwohl die Art der von diesen Schattengruppen entwickelten Angriffe zunächst teuer sein kann, sinken diese Kosten. Für Apple besteht die Herausforderung darin, es weiterhin schwierig genug zu machen, die Gerätesicherheit zu hacken, um die Kosten für solche Angriffe für zufällige Angreifer zu hoch zu halten. Im Laufe der Zeit treten jedoch Schwachstellen auf, und diejenigen, die ältere Geräte verwenden, die keine Sicherheitskorrekturen mehr erhalten, sind einem höheren Risiko ausgesetzt.
Der Schutz vor unbekannten No-Click-Angriffen ist äußerst schwierig, aber einige Ansätze können helfen, die Angriffsoberfläche zu begrenzen:
Aktualisieren Sie Geräte mit der neuesten Software, einschließlich der neuesten Sicherheitskorrekturen.
Schützen Sie Geräte mit einem Passwort.
Verwenden Sie eine Zwei-Faktor-Authentifizierung und ein starkes Kennwort für die Apple ID.
Installieren Sie nur Apps aus dem App Store.
Verwenden Sie starke und einzigartige Passwörter online.
Verwenden Sie die erweiterten iCloud + -Sicherheitstools von Apple, falls verfügbar.
Klicken Sie nicht auf Links oder Anhänge unbekannter Absender.
Ein iPhone-Benutzer, der den Verdacht hat, Ziel eines Angriffs zu sein, sollte den LockDown-Modus aktivieren, Dies verbessert den vorhandenen Sicherheitsschutz, indem die verfügbare Angriffsfläche auf Kosten einiger iPhone-Funktionen drastisch reduziert wird. Eines kann jedoch jeder tun, indem er darauf besteht, dass diese Branche aufgekauft wird, insbesondere wenn sich generative KI-Maschinen darauf vorbereiten, sich mit der tiefen Rechenleistung der Quantenberechnung zu kombinieren. .
Folgen Sie mir auf Mastodon oder nehmen Sie an den Diskussionsgruppen von AppleHolic für Bar & Grill und Apple zu MeWe teil.
Copyright © 2023 IDG Communications, Inc.