Une nouvelle enquête du Citizen Lab et de Microsoft Threat Intelligence a permis d’identifier les traces du logiciel espion REIGN de la société QuaDream sur les portables d’« au moins cinq victimes », dont des journalistes, des personnalités de l’opposition politique et un membre d’une ONG.
REIGN, développé par la société israélienne Quadream, était proposé pour 2,2 millions de dollars (hors frais de maintenance) selon une brochure datant de 2019, offrant la possibilité de pirater jusqu’à 50 smartphones par an. Le prix de REIGN serait depuis « généralement plus élevé ».
QuaDream aurait établi un partenariat avec une société chypriote appelée InReach Technologies, et Citizen Lab aurait identifié plus de 600 serveurs et 200 noms de domaine de leurs infrastructures exploités depuis la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis (EAU) et l’Ouzbékistan.
« De nombreuses personnes clés associées aux deux sociétés ont des liens antérieurs avec un autre fournisseur de services de surveillance, Verint, ainsi qu’avec des agences de renseignement israéliennes », précise le Citizen Lab.
QuaDream fait partie, avec ses concurrents eux aussi israéliens NSO, Intellexa, Cytrox et Paragon, des rares entreprises spécialisées à utiliser des exploits « zero-click » permettant d’infecter leurs cibles sans qu’elles aient besoin de cliquer sur quoi que ce soit, en l’espèce : un exploit IoS 14.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.