Intellexa Ltd, una empresa de software espía, ingresó al mercado recientemente. Su trabajo es similar al Pegasus Spyware y ofrece exploits RCE para los sistemas operativos iOS y Android.
En noviembre de 2019, las autoridades chipriotas detuvieron una camioneta de vigilancia Intellexa con herramientas de hacking que podían rastrear y piratear cualquier teléfono inteligente. El evento llamó la atención del público sobre la empresa.
Intellexa Ltd, una empresa constituida en Irlanda hace tres años y medio, fue calificada esta semana por el Departamento de Estado de Estados Unidos por participar en actividades "contrarias a la seguridad nacional o los intereses de política exterior de Estados Unidos". El grupo Intellexa produce un producto de software llamado Predator que puede tomar en secreto el micrófono y la cámara de un teléfono móvil específico y convertirlo en un dispositivo de espionaje.
Intellexa también se mencionó en un informe de Citizen Lab de 2021 sobre Pegasus y Cytrox Spyware, que afirmaba que Cytrox Spyware es parte de la "alianza Intellexa".
Tal Dilian, el fundador de Intellexa, afirma que su trabajo beneficia a las organizaciones encargadas de hacer cumplir la ley, y su plataforma Nebula se lo agradece. Supuestamente "Nebula de Intellexa es una plataforma de inteligencia de datos que permite una investigación más rápida y una gestión de datos más sencilla".
En Twitter, Vx-Underground publicó capturas de pantalla de documentos descubiertos en el foro de filtraciones ruso XSS. Los documentos contenían una oferta de Intellexa, que parecía vender un exploit Zero-Day de extracción remota de datos por 8 millones de euros. Aunque se desconocen las fechas originales de los documentos, las capturas de pantalla que Vx-Underground obtuvo del foro de filtraciones se publicaron el 14 de julio de 2022.
El precio es razonable, dado que la plataforma incluye en su oferta análisis de datos robados y una garantía de 12 meses. Los documentos muestran que Intellexa ofrece diez infecciones para dispositivos iOS y Android. Se revela que los exploits funcionan en las actualizaciones de iOS 15.4.1 y Android 12.
Fuente: SocRadar