NSO 그룹이 개발한 페가수스 스파이웨어에 의해 악용되었던 Apple iOS 제로데이 취약점 중 하나는 QuaDream이라는 다른 감시 업체에서도 별도로 사용된 것으로 드러났다.

NSO 그룹과 마찬가지로 QuaDream은 정부 및 정보 기관을 위한 감시 멀웨어를 개발하는 것으로 알려졌는데, 2016년 前 이스라엘 군인이었던 Ilan Dabelstein과 前 NSO 직원인 Guy Geva와 Nimrod Reznik에 의해 설립되었다.

이와 관련 로이터는 이스라엘 감시업체 NSO 그룹이 2021년에 아이폰에 침입하기 위해 악용한 애플 소프트웨어의 결함이 NSO 그룹과 QuaDream에 의해 동시에 악용되었다고 발표하며 다른 소식통에 따르면 QuaDream은 정부 고객을 대상으로 하는 스마트폰 해킹 도구도 개발하는 작고 덜 알려진 업체라고 한다.

흥미로운 점은 두 업체가 모두 같은 기간에 iOS 제로데이 취약점을 무기화하여 사용하고 있다는 것으로, 사용자 상호 작용 없이 원격으로 아이폰 장치를 손상시킬 수 있었던 것으로 보인다.

이들이 사용한 취약점은 Forcedentry(CVE-2021-30860)이라는 제로클릭 iMessage 익스플로잇으로, 애플은 이와 관련하여 지난 2021년 9월에 Forcedentry 익스플로잇에 사용된 결함을 해결하여 NSO와 QuaDream의 스파이웨어를 모두 무효화했다.

한 편, 사우디 아라비아와 멕시코 등 여러 국적의 4명의소식통은 “QuaDream의 구매자 중 몇 명이 NSO과 중복되기도 했으며 둘 다 스파이웨어를 통해 정치적 반대자를 표적으로 삼았다는 혐의를 받고 있다”고 업금했다. 두 소식통에 따르면 QuaDream의 첫 번째 고객 중 하나는 싱가포르 정부였으며, 로이터가 검토한 문서에 따르면 업체의 감시 기술이 인도네시아 정부에도 제안되었음을 알 수 있다고 볼 수 있으면서도 인도네시아가 QuaDream의 고객이 되었는지는 확인할 수 없는 것으로 보여진다.

[출처 : SecurityAffairs / 2.6.]