Хакер #305. Многошаговые SQL-инъекции
В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно этим бумагам, пока малоизвестная компания предлагает различные услуги, включающие эксплоиты для устройств на базе Android и iOS, взломать которые обещают за 8 000 000 евро.
Брокеры эксплоитов, наемные хакеры и поставщики легального шпионского ПО в последнее время оказались в центре внимания, в основном из-за недавних разоблачений, связанных с использованием спайвари Pegasus, которую разрабатывает израильская компания NSO Group.
Одним из новых конкурентов NSO Group является компания Intellexa, основанная израильским предпринимателем Талом Дилианом (Tal Dilian). На своем сайте компания заявляет, что предлагает технологии, которые предназначены для правоохранительных органов и спецслужб, чтобы «помочь защитить население». Также, согласно сайту, Intellexa базируется в ЕС и имеет шесть собственных площадок и R&D лабораторий в Европе.
На днях ИБ-специалист, известный под псевдонимом vx-undergroud (который часто «сливает» исходные коды малвари и другие инсайды из области кибербезопасности) опубликовал в Twitter ряд документов, представляющих собой коммерческое предложение Intellexa. Бумаги не содержат дат, но vx-undergroud пишет, что эти скриншоты были размещены на русскоязычном хак-форуме XSS 14 июля текущего года.
Документы, помеченные как проприетарные и конфиденциальные, описывают услуги по удаленному извлечению данных с устройств под управлением Android и iOS. В частности, речь идет об удаленных браузерных one-click эксплоитах, которые позволяют внедрять полезную нагрузку на мобильные устройства жертв на базе Android или iOS. Краткое описание гласит, что для доставки эксплоита цель должна лишь перейти по ссылке.
Предложение включает в себя 10 одновременных заражений для устройств на iOS и Android, а также «журнал 100 успешных заражений». Также в документах можно увидеть неполный список Android-устройств, против которых якобы будет работать такая атака.
Компания заявляет, что ее эксплоиты актуальны для iOS 15.4.1 и последней версии Android 12. Так как Apple выпустила iOS 15.4.1 в марте 2022 года, документы, похоже, были созданы совсем недавно. С тех пор вышло три обновления безопасности, а значит, вероятно, Apple уже могла исправить одну или несколько 0-day уязвимостей, используемых Intellexa. Впрочем, нередко уязвимости, которые эксплуатируют такие компании, остаются без патчей довольно долгое время.
Хотя многие сочли, что 8 миллионов евро – это цена эксплоита для iOS, на самом деле клиент Intellexa получает за эту цену гораздо больше. Так, предложение распространяется на всю платформу, которая включает в себя возможности анализа данных, извлеченных с помощью эксплоитов, а также 12-месячную гарантию.