L'éditeur israélien de logiciels espions QuaDream va fermer ses portes à la suite des révélations de Citizen Lab et de Microsoft.
Le jeu du chat et de la souris entre les géants de la technologie et le monde obscur du cyberespionnage s'est déroulé cette semaine, lorsque Microsoft a dévoilé l'ensemble d'outils de piratage QuaDream !
QuaDream, spécialisée dans le piratage des appareils Apple à l'aide d'infections "zéro-clic" ne nécessitant aucune action de la part de la victime, aurait également licencié tous ses employés. Haaretz et Le Jerusalem PostDes rapports ont ensuite fait état d'une prétendue fermeture.
"REIGN", le nom sous lequel est connu le cadre de QuaDream, a été révélé comme ayant été utilisé contre des journalistes, des personnalités de l'opposition politique et des travailleurs d'ONG dans le monde entier. Il s'agit d'une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles.
Que fait Apple à ce sujet ?
Apple raconté The Hacker News la semaine dernière que rien n'indiquait que l'exploit, dont le nom de code est FIN DES JOURSL'exploitation de cette faille a été mise en œuvre depuis la publication de l'iOS 14.4.2 en mars 2021. Cet exploit permet de déployer un logiciel de surveillance sophistiqué capable de recueillir subrepticement des informations sensibles, notamment des sons, des images, des mots de passe, des fichiers et des emplacements.
FIN DES JOURS "semble utiliser des invitations invisibles de calendrier iCloud envoyées par l'opérateur du logiciel espion aux victimes", ont déclaré les chercheurs. ditIl a ajouté que les fichiers .ics contenaient des invitations à deux événements antidatés et qui se chevauchaient afin de ne pas alerter les utilisateurs.
Apple a également corrigé une vulnérabilité dans iMessage en septembre 2021.
Apple a publié une nouvelle mise à jour cette semaine et il est fortement recommandé de mettre à jour vos appareils - iOS 16.4.1
Ce n'est pas la première fois que QuaDream attire l'attention. En décembre 2022, Méta divulgué qu'elle a démantelé un réseau de 250 faux comptes sur Facebook et Instagram qui étaient contrôlés par QuaDream pour infecter des appareils Android et iOS et exfiltrer des données personnelles - une opération qui s'est déroulée dans environ 70 pays et en 42 langues.
La fermeture de QuaDream, un célèbre fournisseur israélien de logiciels espions, constitue une avancée significative dans la lutte contre le cyberespionnage. Toutefois, la lutte contre le cyberespionnage est loin d'être terminée, et il est essentiel de rester vigilant et de se tenir au courant des dernières mises à jour pour rester protégé.
La plate-forme Bondi peut aider les particuliers et les organisations à protéger leurs actifs numériques et à réduire le risque de cyber-attaques. La plateforme offre des solutions de sécurité complètes, notamment la détection des menaces en temps réel, la réponse aux incidents et la gestion des vulnérabilités. Bondi Platform propose également une évaluation et une gestion proactives de la sécurité afin d'aider les entreprises à identifier et à traiter les menaces potentielles avant qu'elles ne soient exploitées. Avec Bondi Platform, les utilisateurs peuvent être assurés que leurs appareils et leurs actifs numériques sont protégés contre les cybermenaces.