Reign: il nuovo spyware con le funzionalità di Pegasus sviluppato dalla QuaDream che fa paura

Redazione RHC : 23 Aprile 2023 10:55

Conoscevamo il famigerato Pegasus prodotto dalla NSO Group del quale abbiamo parlato molto su queste pagine. Martedì 11 aprile, il team di Citizen Lab dell’Università di Toronto e Microsoft Threat Intelligence hanno rivelato l’esistenza di un altro spyware altrettanto sofisticato, che è già stato utilizzato per infiltrarsi negli smartphone di oppositori politici, giornalisti e attivisti.

Questo spyware, battezzato Reign, condivide molti punti in comune con il suo illustre predecessore. 

È stato sviluppato in Israele dalla discreta società QuaDream, fondata in particolare dall’ex NSO Group, il designer di Pegasus. L’azienda era già stata individuata lo scorso anno dal Citizen Lab per aver sfruttato la stessa falla di sicurezza, ora corretta, che consentiva l’installazione di Pegasus della NSO.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Come Pegasus, anche Reign è uno spyware “zero clic”, il che significa che l’utente non deve fare clic su un collegamento per infettare uno smartphone. 

Il suo sistema di attacco, tuttavia, è diverso. 

Questo non si basa su un messaggio WhatsApp o iMessage o il servizio di messaggistica di Apple, ma attraverso l’invito sul calendario iOS. I ricercatori non escludono che lo spyware sia attivo anche sul sistema Android.

Una volta installato su un terminale, Reign può quindi registrare conversazioni telefoniche, fungere da spia per ascoltare ciò che accade in giro, scattare foto, localizzare il dispositivo, recuperare file e password o addirittura contrastare l’autenticazione a due fattori della piattaforma di archiviazione iCloud. Il tutto cancellando dietro di sé le tracce del suo passaggio.

Lo spyware identificato da Citizen Lab e Microsoft era in esecuzione su iOS 14, lanciato a settembre 2020. Da allora, Apple ha progettato due nuove versioni del suo sistema operativo mobile, colmando potenzialmente alcune delle falle di sicurezza utilizzate da Reign. “Tuttavia, è molto probabile che sia stato aggiornato per prendere di mira queste nuove versioni “, avverte Microsoft.

Durante la loro indagine, i ricercatori di Citizen Lab sono stati in grado di identificare cinque vittime dello spyware in Europa, Nord America, Asia e Medio Oriente. L’elenco delle persone spiate è molto probabilmente più lungo. I sistemi operativi sono stati infatti localizzati in molti paesi: Bulgaria, Repubblica Ceca, Ungheria, Ghana, Israele, Messico, Romania, Singapore, Emirati Arabi Uniti e Uzbekistan.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli