TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > スパイウェアベンダー: Cytrox / サイトロックス > Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers

Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers

スパイウェアベンダー: Cytrox / サイトロックス マルウェア種別: スパイウェア / SpyWare Exploit Code / PoC

【訳】

甘いQuaDreams: スパイウェア・ベンダーQuaDreamのエクスプロイト、被害者、顧客についての初見解


【要約】

記事「Sweet QuaDreams」は、マイクロソフトの脅威インテリジェンスから提供されたサンプルの分析に基づき、QuaDreamのスパイウェアとエクスプロイトの被害者と顧客を特定する試みについて述べています。北米、中央アジア、東南アジア、ヨーロッパ、中東の地域で少なくとも5つの市民社会の被害者が特定されました。被害者にはジャーナリスト、政治的反対勢力の人々、NGOの労働者が含まれており、彼らの名前は公開されていません。また、iOS 14のゼロクリックエクスプロイト「ENDOFDAYS」も検出され、iOSバージョン14.4および14.4.2に対して使用された可能性があります。このエクスプロイトは、スパイウェアの運営者から被害者に送信される見えないiCloudカレンダーの招待を利用したようです。さらに、QuaDreamのサーバーを特定し、一部の場合にはQuaDreamシステムの運用者の場所を特定しました。これにはブルガリア、チェコ共和国、ハンガリー、ガーナ、イスラエル、メキシコ、ルーマニア、シンガポール、アラブ首長国連邦、ウズベキスタンが含まれています。QuaDreamはキプロスの企業InReachと提携し、現在法的紛争中です。両社と関連のある多くの重要な人物は、他の監視ベンダーであるVerintおよびイスラエルの情報機関との前のつながりを持っています。


【公開情報】

◆Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers (Citizenlab, 2023/04/11)
[甘いQuaDreams: スパイウェア・ベンダーQuaDreamのエクスプロイト、被害者、顧客についての初見解]
https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023