El proveedor europeo de spyware Intellexa ofrece exploits

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los documentos de la propuesta se filtraron en un foro de piratería ruso que muestra que Intellexa ofrece extracción remota de datos de dispositivos Android e iOS a cambio de $ 8 millones.

Intellexa es una empresa de software espía con sede y regulada en Europa. La empresa tiene seis oficinas y laboratorios de I+D repartidos por toda la UE. Se ha convertido en el rival de NSO Group, la compañía detrás del infame software espía Pegasus ya que, según se informa, la compañía ofrece servicios de piratería de Android e iOS por $ 8 millones.

La compañía, fundada por el empresario Tal Dilian, afirma que ayuda a las agencias de inteligencia y de aplicación de la ley en todo el mundo con su "mejor plataforma Nebula en su clase". El año pasado, Citizen Lab publicó un informe sobre el spyware Predator para iPhone de Cytrox, en el que se mencionaba a Intellexa. El spyware se usó para apuntar a un legislador en Grecia y, según se informa, Cytrox estaba vinculado a Intellexa Alliance.

La misma empresa también apareció en los titulares en noviembre de 2019 cuando las autoridades de Chipre confiscaron una camioneta de vigilancia perteneciente a Intellexa. La camioneta de vigilancia estaba equipada con herramientas de piratería capaces de piratear, descifrar y rastrear cualquier teléfono inteligente.

El 24 de agosto de 2022, la plataforma de suministro de código fuente de malware Vx-Underground encontró algunos documentos filtrados sin fecha que contenían detalles de una propuesta de Intellexa para ofrecer extracción remota de datos de dispositivos Android e iOS a cambio de dinero. En su tweet seguido de capturas de pantalla de documentos filtrados, Vx-Underground señaló que:

    "Los documentos filtrados en línea muestran un exploit de día cero de ejecución remota de código de iOS de $ 8,000,000".

La oferta de Intellexa incluye diez infecciones para dispositivos Android e iOS y La Revista de las 100 Infecciones Exitosas. Los documentos se titulan Propietario y Confidencial, lo que reveló que los exploits funcionan en las actualizaciones de iOS 15.4.1 y Android 12.

Vale la pena señalar que iOS 15.4.1 se lanzó en marzo de 2022 y esta oferta incluye exploits para esta versión, por lo que Intellexa debe haber ofrecido este paquete recientemente.

Hasta el momento, Apple ha lanzado tres actualizaciones de seguridad desde el lanzamiento del sistema operativo móvil, por lo que, presumiblemente, el fabricante del iPhone ha reparado múltiples vulnerabilidades de día cero posiblemente explotadas por Intellexa. Sin embargo, también es posible que los exploits que ofrece permanezcan sin parchear.

Los investigadores dicen que Intellexa está pidiendo 8 millones de dólares por un exploit de iOS. La oferta es válida para una plataforma que incluye análisis de datos robados y una garantía de 12 meses.

Según Vx-Underground, aunque los documentos no tienen fecha, las capturas de pantalla que recibió se publicaron en un foro de piratería ruso el 14 de julio de 2022.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta