印度间谍软件公司Aglaya现身武器展会宣传黑客产品
E安全9月20日讯 去年,E安全曾报道规模不大且知名度有限的印度承包商Aglaya公司,其曾出售针对Windows操作系统、微软Word、Android、WiFi设备相关的多种零日漏洞,其漏洞库中甚至包括与监管及数据采集(简称SCADA)网络相关的信息,此类技术则用于控制电网乃至核电站等关键性基础设施。
Aglaya宣传以及销售黑客产品、DDoS即服务、大量其它更为普通的产品(例如计算机和智能手机间谍软件)。
Aglaya市场方向大逆转有何企图?
2014年夏天,Aglaya就试图打入外包政府监控和黑客服务一年价值50亿美元的市场。
为了给潜在客户留下深刻印象,Aglaya制作了一本20页的产品宣传手册,罗列其在售的黑客产品,包括针对Windows操作系统、微软Word、Android、WiFi设备相关的多种0Day漏洞。
Aglaya曾表示其并没有什么兴趣将黑客产品出售给政府,而如今也又在面向政府的武器展会上推销同样的产品。
欲盖弥彰
Motherboard泄露这份产品目录询问时,Aglaya创始人兼首席执行官Ankur Srivastava(安柯·斯里瓦斯塔瓦)的回答令人费解。Srivastava表示,这些产品不代表公司的产品方向,只是为客户提供的定制提案,这些产品并未在网站上宣传,实际上也未向客户销售,这些产品及信息已然过时,因为Aglaya未涉足该市场,只是无意间错误出现在这类展会上。
一年之后Aglaya仍在上周英国伦敦举办的国际国防与安全设备武器展会(DSEI)宣传其中某些产品。
调查记者Matt Kennard(马特·肯纳德)发现Aglaya在展台打着“网络战”的招牌推销产品。
Aglaya真实信息知之甚少
Aglaya在宣传一款能检测手机追踪设备的工具“流氓基站捕捉器”,产品名称甚至出现了拼写错误。去年,Srivastava在与外媒记者进行电子邮件通信时也出现同样的拼写错误。
有人怀疑Aglaya或是一家新公司,但Aglaya在DSEI宣传手册中提供的信息显示,这家公司与在网上发布产品目录是同一家公司。就Aglaya现身DSEI一事,DSEI未回应评论请求。
竞争对手都是顶尖安全公司
目前尚不清楚,Aglaya这样一家名不见经传的小公司如何在政府监控技术市场立足,毕竟其竞争对手都是诸如Hacking Team、FinFisher、NSO Group等全球顶尖公司。
除了Aglaya,该市场还不乏其它“新贵”,包括GR Sistemi、Wolf Intelligence或RCS Lab。
有证据证明,Aglaya 手上的确有真实产品。福布斯记者Thomas Fox-Brewster(托马斯·布鲁斯特)及安全研究员Morgan Marquis-Boire(摩根·博伊尔)去年曾获取了Aglaya安卓和黑莓恶意软件部分样本。此外,Aglaya在Google Play上拥有两款应用,并宣称其能提供安全的加密聊天功能。
即使如此,目前仍无人真正了解Aglaya都有哪些真实客户。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/822868598.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容