Die iPhones von Journalisten, politischen Oppositionellen und einem NGO-Mitarbeiter wurden von Quadream, einem kaum bekannten israelischen Spyware-Anbieter, gehackt. Dies ergaben Untersuchungen von Microsoft-Forschern und dem Citizen Lab der Universität Toronto. Quadream nutzte dafür ein Tool, das Kalendereinladungen mit Schadcode für iOS 14 beinhaltete. Besonders besorgniserregend ist dabei, dass Quadream auch Zero-Click-Exploits entwickelt, wie ein Bericht von Techcrunch zeigt. Bei dieser Art von Hacking-Tools muss die Zielperson nicht einmal auf einen bösartigen Link klicken, um gehackt zu werden.

Internationaler Verkauf von Quadream: Israels Spyware-Anbieter gerät ins Visier

Quadream, der israelische Spyware-Anbieter, hat seine Produkte offenbar nicht nur an Saudi-Arabien verkauft, wie die israelische Zeitung Haaretz bereits im Jahr 2021 berichtete. Im Jahr 2022 berichtete Reuters, dass das Unternehmen auch einen iPhone-Exploit verkaufte, der dem der umstrittenen Pegasus-Spyware der NSO Group ähnelte. Es wird vermutet, dass Quadream seine Produkte auch in Länder wie Bulgarien, die Tschechische Republik, Ungarn, Rumänien, Ghana, Israel, Mexiko, Singapur, die Vereinigten Arabischen Emirate und Usbekistan verkauft hat.

Forscher entdecken Ektoplasma-Faktor: Quadream-Spyware hinterlässt Spuren auf iPhones

Microsoft und Citizen Lab haben beide technische Details über die von Quadream entwickelte Spyware veröffentlicht. Dabei entdeckte Microsoft die ursprünglichen Malware-Samples und gab sie an die Forscher von Citizen Lab weiter. Diese konnten mehr als fünf Opfer identifizieren, die von Regierungshackern, die den Quadream-Exploit nutzten, angegriffen wurden. Die Angreifer benutzten manipulierte Kalendereinladungen, die Daten aus der Vergangenheit enthielten, um die Malware zu verbreiten. Diese Einladungen lösten keine Benachrichtigungen auf dem Telefon der Zielperson aus und blieben somit unbemerkt.

Quadream nutzt Zero-Click-Exploit zur Übernahme von iPhones

Die aktuellen Angriffe, die die Software von Quadream in den Fokus rücken, sind auf die Ausnutzung einer zuvor unbekannten Sicherheitslücke in Apples iOS zurückzuführen. Diese Zero-Click-Exploit genannte Schwachstelle, von Citizen Lab „ENDOFDAYS“ genannt, erfordert keine Mithilfe des Nutzers. Sie ermöglicht es Angreifern, iPhones zu übernehmen. Die Schwachstelle wird durch einen Fehler in der Verarbeitung von iCloud-Kalender-Einladungen ausgelöst, durch den die eigentliche Schadsoftware Kingspawn von Microsoft unbemerkt eingeschleust werden kann.

Citizen Lab-Forscher stellten fest, dass die Malware Spuren hinterließ, die es ihnen ermöglichten, die Spyware von Quadream zu verfolgen. Sie nannten diese Spuren den „Ektoplasma-Faktor“. Die Details darüber, wie genau die Malware verfolgt werden kann, wollen sie jedoch nicht preisgeben, um ihre Fähigkeit zu bewahren, die Spyware von Quadream weiterzuverfolgen.

Einem Bericht von TechCrunch zufolge nutzt Quadream das zypriotische Unternehmen Inreach als Verkaufskanal für seine Spyware-Produkte, um die israelische Export-Aufsichtsbehörde zu umgehen. Eine Quelle aus der Spyware-Branche bestätigte dies.

Quellen:

Golem, Standard, Chip

Schon gelesen? Vermeintliche Paketzustellung: Warnung vor Smishing


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)