Mollitiam Industries, ein kleiner und wenig bekannter spanischer Spyware-Hersteller, wird geschlossen.
Der Tod des Startups wurde zuerst gemeldet Durch die Intelligenz und Überwachung handeln neue Website -Intelligence online, was den Untergang des Unternehmens zu finanziellen Fragen verantwortlich machte. Öffentliche Geschäftsberichte Bestätigen Sie, dass das Unternehmen am 23. Januar Insolvenz angemeldet hat.
Im Gegensatz zu Hacking -TeamAnwesend NSO -Gruppeund jetzt Paragon SolutionsMollitiam Industries mit Sitz in Toledo, einer Stadt außerhalb von Madrid, Spanien, war größtenteils aus der öffentlichen Sicht. Zum Teil ist Geheimhaltung nur eine Folge der Natur der Spyware -Branche: Es gibt viele Anbieter auf der ganzen Welt, und eine beträchtliche Anzahl von ihnen will keine Werbung.
Ein weiterer Grund, warum Mollitiam Industries die Öffentlichkeitsarbeit möglicherweise weniger mit der Spyware-Branche selbst zu tun hat, und mehr damit zu tun, dass das Spyware-Startup in Spanien ansässig war, was nicht viel Aufmerksamkeit von internationalen englischsprachigen Mediengeschäften erhält und auch, weil Mollitiam Industries immer nur bekannt war, dass er in Kolumbien an einem Skandal beteiligt war, ein anderer Ort, der in der englischsprachigen Welt unterzogen werden kann.
Zum Zeitpunkt des Schreibens Mollitiam Industries ‘ offizielle Website ist noch online. Das Unternehmen antwortete nicht auf eine Anfrage nach einem Kommentar an eine auf der Website aufgeführte E -Mail -Adresse. Als TechCrunch eine Telefonnummer anrief, die in der Google Maps -Auflistung des Unternehmens aufgeführt war, war die Zeile besetzt. Entsprechend Sein offizielles LinkedIn -KontoMollitiam Industries hatte zwischen 11 und 50 Mitarbeitern.
Im Jahr 2021 erregte Mollitiam Industries erstmals die Aufmerksamkeit englischsprachiger Medien. Kabel gemeldet zu dieser Zeit Dass eine Broschüre, die von einem Dritten unbeabsichtigt online gemacht wurde Passwörter stehlen und Tastenanschläge protokollieren.
Im Jahr zuvor, im Jahr 2020, Das kolumbianische Nachrichtenmagazin Semana berichtete dass seine Journalisten und seine Büros von der Militärgeheimdienst des Landes physischer und digitaler Überwachung standen, deren Agenten Berichten zufolge die Journalisten mit Bedrohungen einschüchterten, die ihnen Grabsteine schicken. Die Überwachungs- und Einschüchterungskampagne kam, nachdem das Magazin 2019 Ermittlungen zu mutmaßlichem Fehlverhalten durch Beamte des Militärs veröffentlicht hatte.
“Ein Cyber-Intelligence-Oberst bot mir 50 Millionen Pesos (zu diesem Zeitpunkt rund 15.000 US-Dollar) an, um eine Malware (Virus) in die Computer von Semana-Journalisten einzuführen und so auf die Informationen zugreifen zu können”, sagte eine Quelle gegenüber der Zeitschrift.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Mollitiam Industries oder anderen Spyware -Herstellern? Aus einem Nicht-Work-Gerät und einem Netzwerk können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder sicher kontaktieren E-Mail. Sie können sich auch über Techcrunch wenden Gesichert.
Diese Malware wurde offenbar von Mollitiam Industries entwickelt, Nach einem Foto eines Vertrags Zwischen der nationalen Armee Kolumbiens (Ejército Nacional de Kolumbien) und Mollitiam Industries.
Das Dokument zeigte, dass die Militärbehörde ein Angebot von fast 3 Milliarden Pesos (zu diesem Zeitpunkt rund 900.000 US -Dollar) machte, um ein System namens „Hombre Invisible“ (oder Invisible Man) zu erwerben. Die Software war angeblich in der Lage, MacOS- und Windows -Geräte sowohl aus der Ferne zu infizieren, indem sie sich in Office -Dokumenten und über USB -Laufwerk versteckt hatten. Die Malware könnte auch die Antiviren -Software umgehen und den Militäroffizieren ermöglichen, eine „unbegrenzte“ Anzahl von aktiven Zielen zu infizieren.
“Dieses Tool ermöglicht es uns, alles zu tun: In einen Computer zu bringen, auf WhatsApp- und Telegramm -Webanrufe und -konversationen zuzugreifen, archivierte oder gelöschte Chat -Konversationen, Fotos und im Allgemeinen, was auch immer im Speicher der infizierten Maschine gespeichert ist, herunterladen”, sagte eine anonyme Quelle zu Semana.
Im selben Jahr wie der Kolumbienskandal, Mollitiam Industries gab einen Online -Gespräch Über ISS World, eine Reihe von Konferenzen für Unternehmen, die Produkte an Strafverfolgungs- und Geheimdienste verkaufen möchten.
Das Unternehmen schrieb in der Beschreibung des Gesprächs, dass die End-to-End-Verschlüsselung es schwieriger machte, den beabsichtigten Personen abzuhören, und es auf die Notwendigkeit verwies, Malware zu verwenden, um das Gerät des Ziels zu beeinträchtigen, um auf ihre Mitteilungen zuzugreifen. Gemäß der Beschreibung„Mollitiam wird die Wurzeln dieses Ansatzes durch Softwaredemonstrationen erläutern und innovative Funktionen wie die Aufzeichnungen von WhatsApp -VoIP -Anrufen teilen.“
Mollitiam Industries war laut Meta zumindest bis Ende 2023 aktiv. Anfang 2024 Meta sagte in einem Bericht dass es ein Netzwerk gefälschter Konten auf Facebook und Instagram entfernt hatte, das mit Mollitiam Industries verknüpft war.
„Mollitiam Industries und seine Kunden haben gefälschte Konten durchgeführt, mit denen sie böswillige Fähigkeiten zwischen ihren eigenen Konten testen und öffentliche Informationen abkratzen. Ähnlich wie bei anderen Überwachungsunternehmen verwendeten sie IP-Logging-Links, die darauf abzielen, die IP-Adressen ihrer Ziele zu verfolgen “, heißt es in dem Bericht. “Sie haben sich auch in Phishing und Social Engineering angewendet, die sich hauptsächlich auf Menschen in Spanien, Kolumbien und Peru richteten, einschließlich der politischen Opposition, Journalisten, Antikorruptionsaktivisten und Aktivisten gegen Polizeimissbrauch.”
Spanien und insbesondere Barcelona, ist in letzter Zeit eine Brutstätte für Spyware -Startups gewordenEinige davon wurden von Ausländern gegründet, die Sicherheitsforscher aus anderen Ländern, einschließlich Italien und Israel, rekrutierten.
Während das Unternehmen relativ wenig Aufmerksamkeit erhalten hat, wurden seine Aktivitäten von Amnesty International verfolgt. Jurre Van Bergen, ein Technologe bei Amnesty International’s Security Lab, sagte gegenüber TechCrunch, dass er und seine Kollegen die Windows-Beispiele von Mollitiam Industries gefunden und einen Befehls- und Steuerserver identifiziert hätten, der auf Censys, einer Online-Suchmaschine für Internetverbindung, als „auf dem neuesten Unsichtbarer Mann Login “, ein klarer Hinweis auf eines der Produkte der Unternehmen.
“Extrem schlampige Arbeit eines Spyware -Herstellers, um das nicht hinter eine Firewall zu setzen”, sagte Van Bergen gegenüber TechCrunch. “Ich denke, ich bin nicht überrascht, da sie ihre schlampige Arbeit bankrott haben.”
Source link
