Gray Heron承诺会监视Signal和Telegram

根据 Motherboard 进行的一项调查显示，该公司与意大利监控公司 Hacking Team 应该具有某种联系，因为背后有与沙特政府相关的投资者支撑，目前 Hacking Team 仍在继续售卖其间谍软件。

Gray Heron这个名字在安全界也是未知的，但Motherboard进行的调查将该公司与有争议的意大利监视公司Hacking Team联系起来，

据一位熟悉该公司的消息人士透露，Gray Heron由多家监控行业组成。2015年，该公司遭受重大数据泄露，被称为Phineas Fisher的黑客从公司服务器泄露了400多GB的内部数据。2017年，该公司被沙特政府收购的一家实体收购。

Motherboard记者证实了Hacking Team与Gray Heron之间的关系。“使用不同的名字继续向那些在黑客攻击后不高兴的客户出售是合理的。”前员工说。“除了那些不关心因为他们购买间谍软件而没有考虑两次的客户，”“我想象中有很多人不再看好黑客团队，包括转售合作伙伴，甚至可能比最终客户更多“。

有趣的是，Gray Heron对欧洲和北美市场都非常感兴趣。Gray Heron私下证实，意大利政府已经允许其在整个欧盟范围内出口其产品。

在宣传册中，Gray Heron 承诺解决与其他恶意软件供应商指出的相同问题，比如易于使用的加密技术激增。那么为了应对这些问题， Gray Heron 要如何部署其间谍软件呢？

一般情况下，Gray Heron 是采用了多种不同的方式来部署，其中包括通过漏洞远程利用或社交工程攻击来欺骗目标对象下载软件。该公司为 Android 和 iOS 设备以及 OS X 和 Windows 计算机提供功能。

Gray Heron 可以收集来自 Signal 和 Telegram 的数据。虽然如何从 Signal 中提取信息还尚不清楚，但是在营销材料中特别提及 Signal 的恶意软件公司并不常见。除此之外，Grey Heron 还透露他们将 Skype 和加密电子邮件作为目标对象。

原文：https://securityaffairs.co/wordpress/70700/hacking/grey-heron-surveillance-firm.html