Intellexa: empresa de software espía vendió un exploit RCE para Android e iOS

Iniciado por AXCESS, Agosto 24, 2023, 07:08:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 24, 2023, 07:08:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intellexa Ltd, una empresa de software espía, ingresó al mercado recientemente. Su trabajo es similar al Pegasus Spyware y ofrece exploits RCE para los sistemas operativos iOS y Android.

En noviembre de 2019, las autoridades chipriotas detuvieron una camioneta de vigilancia Intellexa con herramientas de hacking que podían rastrear y piratear cualquier teléfono inteligente. El evento llamó la atención del público sobre la empresa.

Intellexa Ltd, una empresa constituida en Irlanda hace tres años y medio, fue calificada esta semana por el Departamento de Estado de Estados Unidos por participar en actividades "contrarias a la seguridad nacional o los intereses de política exterior de Estados Unidos".

El grupo Intellexa produce un producto de software llamado Predator que puede tomar en secreto el micrófono y la cámara de un teléfono móvil específico y convertirlo en un dispositivo de espionaje.

Intellexa también se mencionó en un informe de Citizen Lab de 2021 sobre Pegasus y Cytrox Spyware, que afirmaba que Cytrox Spyware es parte de la "alianza Intellexa".

Tal Dilian, el fundador de Intellexa, afirma que su trabajo beneficia a las organizaciones encargadas de hacer cumplir la ley, y su plataforma Nebula se lo agradece. Supuestamente "Nebula de Intellexa es una plataforma de inteligencia de datos que permite una investigación más rápida y una gestión de datos más sencilla".

En Twitter, Vx-Underground publicó capturas de pantalla de documentos descubiertos en el foro de filtraciones ruso XSS.
Los documentos contenían una oferta de Intellexa, que parecía vender un exploit Zero-Day de extracción remota de datos por 8 millones de euros. Aunque se desconocen las fechas originales de los documentos, las capturas de pantalla que Vx-Underground obtuvo del foro de filtraciones se publicaron el 14 de julio de 2022.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El precio es razonable, dado que la plataforma incluye en su oferta análisis de datos robados y una garantía de 12 meses. Los documentos muestran que Intellexa ofrece diez infecciones para dispositivos iOS y Android. Se revela que los exploits funcionan en las actualizaciones de iOS 15.4.1 y Android 12.

La empresa fue incluida en una lista negra que prohibía a las empresas estadounidenses negociar con la empresa en determinadas actividades comerciales, sobre la base de que estaba "traficando con exploits que amenazaban la privacidad y seguridad de individuos y organizaciones en todo el mundo".

Fuente:
SocRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario