新闻快讯
< >

印度间谍软件公司Aglaya现身武器展会宣传黑客产品

E安全9月20日讯 去年,E安全曾报道规模不大且知名度有限的印度承包商Aglaya公司,其曾出售针对Windows操作系统、微软Word、Android、WiFi设备相关的多种零日漏洞,其漏洞库中甚至包括与监管及数据采集(简称SCADA)网络相关的信息,此类技术则用于控制电网乃至核电站等关键性基础设施。

印度间谍软件公司Aglaya现身武器展会宣传黑客产品-E安全

Aglaya宣传以及销售黑客产品、DDoS即服务、大量其它更为普通的产品(例如计算机和智能手机间谍软件)。

Aglaya市场方向大逆转有何企图?

2014年夏天,Aglaya就试图打入外包政府监控和黑客服务一年价值50亿美元的市场。

为了给潜在客户留下深刻印象,Aglaya制作了一本20页的产品宣传手册,罗列其在售的黑客产品,包括针对Windows操作系统、微软Word、Android、WiFi设备相关的多种0Day漏洞。

Aglaya曾表示其并没有什么兴趣将黑客产品出售给政府,而如今也又在面向政府的武器展会上推销同样的产品。

欲盖弥彰

Motherboard泄露这份产品目录询问时,Aglaya创始人兼首席执行官Ankur Srivastava(安柯·斯里瓦斯塔瓦)的回答令人费解。Srivastava表示,这些产品不代表公司的产品方向,只是为客户提供的定制提案,这些产品并未在网站上宣传,实际上也未向客户销售,这些产品及信息已然过时,因为Aglaya未涉足该市场,只是无意间错误出现在这类展会上。

印度间谍软件公司Aglaya现身武器展会宣传黑客产品-E安全

一年之后Aglaya仍在上周英国伦敦举办的国际国防与安全设备武器展会(DSEI)宣传其中某些产品。

调查记者Matt Kennard(马特·肯纳德)发现Aglaya在展台打着“网络战”的招牌推销产品。

Aglaya真实信息知之甚少

Aglaya在宣传一款能检测手机追踪设备的工具“流氓基站捕捉器”,产品名称甚至出现了拼写错误。去年,Srivastava在与外媒记者进行电子邮件通信时也出现同样的拼写错误。

印度间谍软件公司Aglaya现身武器展会宣传黑客产品-E安全

有人怀疑Aglaya或是一家新公司,但Aglaya在DSEI宣传手册中提供的信息显示,这家公司与在网上发布产品目录是同一家公司。就Aglaya现身DSEI一事,DSEI未回应评论请求。

竞争对手都是顶尖安全公司

目前尚不清楚,Aglaya这样一家名不见经传的小公司如何在政府监控技术市场立足,毕竟其竞争对手都是诸如Hacking Team、FinFisher、NSO Group等全球顶尖公司。

除了Aglaya,该市场还不乏其它“新贵”,包括GR Sistemi、Wolf Intelligence或RCS Lab。

有证据证明,Aglaya 手上的确有真实产品。福布斯记者Thomas Fox-Brewster(托马斯·布鲁斯特)及安全研究员Morgan Marquis-Boire(摩根·博伊尔)去年曾获取了Aglaya安卓和黑莓恶意软件部分样本。此外,Aglaya在Google Play上拥有两款应用,并宣称其能提供安全的加密聊天功能。

即使如此,目前仍无人真正了解Aglaya都有哪些真实客户。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。