Predator torna più potente che mai grazie a nuove vulnerabilità zero-day

Il settore degli spyware mercenari rimane una minaccia significativa nonostante le difficoltà geopolitiche. Il noto fornitore Intellexa continua a espandere il suo arsenale, nonostante le sanzioni imposte dagli Stati Uniti. Un recente rapporto del Google Threat Intelligence Group (GTIG) rivela che Intellexa sta attivamente aggirando le restrizioni per continuare a prosperare, sfruttando vulnerabilità zero-day.

Intellexa si è costruita una reputazione formidabile nel mercato della sorveglianza, consolidando la sua posizione come uno dei fornitori di spyware più prolifici nello exploit delle vulnerabilità zero-day contro i browser mobili. Il rapporto di Google elenca diverse vulnerabilità zero-day sfruttate da Intellexa, tra cui Remote Code Execution (RCE), Sandbox Escape (SBX) e Local Privilege Escalation (LPE).

La portata delle operazioni di Intellexa è impressionante, con circa 70 vulnerabilità zero-day utilizzate in circolazione dal 2021. Il rapporto descrive in dettaglio una sofisticata catena di exploit iOS, denominata “smack”, utilizzata contro obiettivi in Egitto per installare lo spyware Predator. La catena si basa su un framework modulare chiamato “JSKit”, progettato per eseguire codice nativo sui dispositivi Apple.

In risposta a queste scoperte, Google sta adottando misure dirette per avvisare le potenziali vittime, inviando un avviso di attacco supportato dal governo a centinaia di utenti in Pakistan, Kazakistan, Angola, Egitto, Uzbekistan, Arabia Saudita e Tagikistan. Questa notifica di massa segnala una forte escalation nella lotta del gigante della tecnologia contro il commercio di spyware.