QuaDream kihasználásai, áldozatai és vásárlói
A Citizen Lab – a Microsoft Threat Intelligence által megosztott minták elemzése alapján – azonosította a QuaDream kémprogramjainak és visszaéléseinek egyes áldozatait Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. Az áldozatok között vannak újságírók, politikai ellenzéki személyiségek és egy civil szervezet dolgozója, akiket egyelőre nem neveztek meg. A QuaDream kémprogramjainak telepítésére használt iOS 14 feltételezett nulla kattintásos kihasználásának nyomait is azonosították a kutatók. A kizsákmányolást nulladik napként vezették be az iOS 14.4-es és 14.4.2-es verzióival, valamint esetleg más verzióival szemben. A feltételezett kihasználás, amelyet ENDOFDAYS-nek neveztek, úgy tűnik, hogy a kémprogram üzemeltetője által az áldozatoknak küldött láthatatlan iCloud-naptári meghívókat használ. A Citizen Lab kutatói a QuaDream szervereket is próbálták azonosítani, hogy meghatározzák a QuaDream rendszerek felhasználóinak helyét. Bulgáriában, Csehországban, Magyarországon, Ghánában, Izraelben, Mexikóban, Romániában, Szingapúrban, az Egyesült Arab Emírségekben és Üzbegisztánban is működő rendszereket észleltek.
A QuaDream Ltd egy izraeli vállalat, amely fejlett digitális offenzív technológia fejlesztésére és értékesítésére szakosodott kormányzati ügyfelek számára. A cég a Reign néven forgalmazott kémprogramjairól ismert.
A Microsoft Threat Intelligence megosztott a Citizen Lab-ral két iOS-kémprogram-mintát, amelyeket KingsPawn-nak neveznek, és nagy biztonsággal a QuaDreamnek tulajdonítják.
A QuaDream több éve működik, kifinomult spyware termékeket fejlesztett ki, és úgy tűnik, számos kormányzati ügyféllel áll kapcsolatban világszerte. A cégnek közös gyökerei vannak az NSO Grouppal, valamint az izraeli kereskedelmi kémprogram-ipar más vállalataival, valamint az izraeli kormány saját hírszerző ügynökségeivel.
Az NSO Grouphoz, az Intellexához és más, a Citizen Lab által vizsgált kereskedelmi kémprogram gyártóhoz hasonlóan a QuaDream is olyan bonyolult és átláthatatlan vállalati módszereket alkalmaz, amelyeket úgy terveztek, hogy elkerüljék a nyilvános ellenőrzést és az elszámoltathatóságot.