{"id":4665,"date":"2023-04-14T16:51:36","date_gmt":"2023-04-14T15:51:36","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4665"},"modified":"2023-04-14T16:51:36","modified_gmt":"2023-04-14T15:51:36","slug":"quadream-ios-spijunski-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/04\/14\/quadream-ios-spijunski-softver\/","title":{"rendered":"QuaDream iOS \u0161pijunski softver"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>QuaDream<\/em> <em>iOS<\/em> \u0161pijunski softver je novi slu\u010daj zloupotrebe softvera iz Izraela koji je namijenjen za kompromitovanje <em>iPhone<\/em> ure\u0111aja visoko rizi\u010dnih osoba, me\u0111u kojima su politi\u010dari i novinari.<\/span><\/p>\n<div id=\"attachment_4668\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4668\" class=\"size-full wp-image-4668\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream.jpg\" alt=\"QuaDream\" width=\"1024\" height=\"643\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-300x188.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-768x482.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4668\" class=\"wp-caption-text\"><em>QuaDream iOS \u0161pijunski softver; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n<h2><span style=\"font-size: 14pt;\"><strong>Kompanija <em>QuaDream<\/em><\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kompanija Microsoft je otkrila tragove <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/spyware\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161pijunskog softvera<\/a> (eng. <em>spyware<\/em>) \u010diji je autor tajna izraelska kompanija za \u0161pijunski softver pod nazivom <em>QuaDream<\/em>. Kompanija je razvila platformu <em>Reign<\/em> koja uklju\u010duje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a>, eksploatacije i infrastrukturu koja se mo\u017ee koristiti za kra\u0111u podataka sa kompromitovanih <em>iOS<\/em> mobilnih ure\u0111aja i to nude vladinim organizacijama za sprovo\u0111enja zakona. Prodavci komercijalnog \u0161pijunskog softvera <a href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/\" target=\"_blank\" rel=\"nofollow noopener\">obi\u010dno ogla\u0161avaju svoja rje\u0161enja u te svrhe<\/a>, ali istrage \u010desto otkrivaju slu\u010dajeve zloupotrebe, pri \u010demu vlade koriste \u0161pijunski softver protiv svojih protivnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan distributera ove platforme bila je kompanija sa sjedi\u0161tem na Kipru pod imenom <em>InReach<\/em>, koja je trenutno u pravnom sporu sa kompanijom <em>QuaDream <\/em>zbog navodnog odbijanja da prenese dio svojih prihoda izraelskoj firmi, kako je dogovoreno. Ova tu\u017eba je pru\u017eila izvjestan uvid u poslovnu praksu prodavca \u0161pijunskog softvera, a<em> Citizen Lab<\/em> sigurnosni istra\u017eiva\u010di su objavili neke informacije o nekoliko pojedinaca za koje se \u010dini da su povezani sa <em>QuaDream<\/em> i <em>InReach<\/em> kompanijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>QuaDream<\/em> se specijalizovao za hakovanje <em>iPhone<\/em> pametnih telefona koriste\u0107i tehniku infekcije koja ne zahteva nikakvu akciju od strane \u017ertve (eng. <em>zero-click<\/em>). Firma se smatra najvec\u0301im konkurentom izraelskih kompanija <em>NSO Group<\/em> (poznate po svom zloglasnom \u0161pijunskom softveru <em>Pegasus<\/em>) i <em>Paragon.<\/em> Ali dok se ove dvije konkurentske firme fokusiraju na hakovanje raznih ure\u0111aja, <em>QuaDream<\/em> se bavi samo iskori\u0161\u0107avanjem <em>iPhone<\/em> pametnih telefona i razvojem novih metoda hakovanja ovog popularnog i naizgled bezbjednog ure\u0111aja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span style=\"font-size: 14pt;\"><strong>Infekcija ure\u0111aja<\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Softver za infekciju korisni\u010dkih ure\u0111aja koji ne zahtijevaju nikakvu akciju od strane \u017ertve, odnosno ne zahtijevaju od korisnika da urade bilo \u0161ta u procesu infekcije se smatraju najskupljim hakerskim alatima na digitalnom tr\u017ei\u0161tu. Ovakva vrsta softvera za dobijanje pristupa <em>iPhone<\/em> pametnim telefonima mo\u017ee se prodati za nekoliko miliona ameri\u010dkih dolara.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kao \u0161to je ve\u0107 re\u010deno, kompanija <em>QuaDream<\/em> je razvila \u0161pijunski alat \u2013 platformu pod nazivom <em>Reign<\/em> koja napada\u010du omogu\u0107ava da iskoristi <em>Apple<\/em> digitalni kalendar &#8211; <em>iCloud Calendar<\/em>. Zlonamjerni softver se vjerovatno isporu\u010duje putem eksploatacije bez klika pod nazivom \u201c<em>Po\u010detak kraja<\/em>\u201d (eng. <em>End of Days<\/em>), koja naizgled koristi nevidljive <em>iCloud<\/em> kalendarske pozivnice koje napada\u010d \u0161alje \u017ertvama za isporuku.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> je pratila <em>QuaDream<\/em> pod \u0161ifrom <em>DEV<\/em>&#8211;<em>0196<\/em>, sa fokusom na analizu <em>iOS<\/em> zlonamjernog softvera koji su navali <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/04\/11\/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia\/\" target=\"_blank\" rel=\"noopener\">\u201c<em>Kraljev pijun<\/em>\u201d<\/a> (eng. <em>KingsPawn<\/em>) koji je vjerojatno isporu\u010den od strane platforme <em>Reign<\/em>. Verzija koja je analizirana, cilja <em>iPhone<\/em> ure\u0111aje sa <em>iOS<\/em> verzijom 14, uz ne\u0161to dokaza koji upu\u0107uju i na mogu\u0107nost napada na <em>Android<\/em> korisnike.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jednom kada se instalira na na ure\u0111aju, Kraljev pijun <em>iOS<\/em> zlonamjerni softver mo\u017ee da snima zvuk iz poziva ili mikrofona ure\u0111aja, da snima slike pomo\u0107u kamere, preuzima i uklanja stavke iz <em>Keychain<\/em> menad\u017eera lozinki, generi\u0161e <em>iCloud<\/em> <em>2FA<\/em> lozinke, prati lokaciju, tra\u017ei datoteke i baze podataka na ure\u0111aju i na kraju mo\u017ee da ukloni svoje tragove.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 14pt;\"><strong>Rasprostranjenost<\/strong><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/citizenlab.ca\/2023\/04\/spyware-vendor-quadream-exploits-victims-customers\/\" target=\"_blank\" rel=\"noopener\"><em>Citizen Lab<\/em> istraga <\/a>je uspjela da identifikuje pet \u017ertvi ovog napada \u010diji identitet nije otkriven, a geografski se nalaze u Sjevernoj Americi, Evropi, Bliskom Istoku, Centralnoj i Jugoisto\u010dnoj Aziji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Skeniranje Interneta je otkrilo postojanje oko 600 servera koji pripadaju kompaniji <em>QuaDream<\/em>, uklju\u010duju\u0107i i one koji se koriste za skladi\u0161tenje podataka preuzetih od \u017ertvi napada. Istra\u017eiva\u010di vjeruju da se serverima upravlja iz zemalja kao \u0161to su Izrael, UAE, Uzbekistan, Singapur, Ma\u0111arska, \u010ce\u0161ka, Rumunija, Bugarska, Meksiko i Gana. Istra\u017eiva\u010di nisu bili u mogu\u0107nosti da utvrde da li sistemima kojima upravlja Izrael upravlja izraelska vlada ili sam <em>QuaDream<\/em>. Bez obzira na to, izraelska vlada se tako\u0111e sumnji\u010di da je zloupotrebila \u0161pijunski softver kako bi \u0161pijunirala palestinske branitelje, kao i doma\u0107e politi\u010dke aktiviste.<\/span><\/p>\n<div id=\"attachment_4669\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4669\" class=\"size-full wp-image-4669\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-map.webp\" alt=\"QuaDream map\" width=\"1024\" height=\"642\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-map.webp 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-map-300x188.webp 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-map-768x482.webp 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/04\/QuaDream-map-18x12.webp 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4669\" class=\"wp-caption-text\"><em>QuaDream serveri \u0161irom svijeta: Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n<h4><span style=\"font-size: 14pt;\"><strong>Zaklju\u010dak<\/strong><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Alati koji su kori\u0161teni za napad na <em>iOS<\/em> 14 vi\u0161e ne rade na novijim verzijama mobilnog operativnog sistema, ali kompanija <em>Microsoft<\/em> vjeruje da \u0107e zlonamjerni softver vrlo vjerovatno biti a\u017euriran kako bi mogao da hakuje i novije <em>iPhone<\/em> ure\u0111aje. Kompanija <em>Apple<\/em> redovno popravlja nedostatke <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/zero-day\/\" target=\"_blank\" rel=\"nofollow noopener\">nultog dana<\/a> koje iskori\u0161tavaju komercijalni prodavci \u0161pijunskog softvera, kako bi za\u0161titili korisnike svojih ure\u0111aja.<\/span><\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>QuaDream iOS \u0161pijunski softver je novi slu\u010daj zloupotrebe softvera iz Izraela koji je namijenjen za kompromitovanje iPhone ure\u0111aja visoko rizi\u010dnih osoba, me\u0111u kojima su politi\u010dari i novinari. Kompanija QuaDream Kompanija Microsoft je otkrila tragove&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":4668,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[323,186,342,93,100],"class_list":["post-4665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apple","tag-ios","tag-iphone","tag-malware","tag-spyware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4665"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4668"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}