印度間諜軟體公司Aglaya現身武器展會宣傳黑客產品

E安全9月20日訊 去年，E安全曾報道規模不大且知名度有限的印度承包商Aglaya公司，其曾出售針對Windows操作系統、微軟Word、Android、WiFi設備相關的多種零日漏洞，其漏洞庫中甚至包括與監管及數據採集（簡稱SCADA）網路相關的信息，此類技術則用於控制電網乃至核電站等關鍵性基礎設施。

Aglaya宣傳以及銷售黑客產品、DDoS即服務、大量其它更為普通的產品（例如計算機和智能手機間諜軟體）。

Aglaya市場方向大逆轉有何企圖？

2014年夏天，Aglaya就試圖打入外包政府監控和黑客服務一年價值50億美元的市場。

為了給潛在客戶留下深刻印象，Aglaya製作了一本20頁的產品宣傳手冊，羅列其在售的黑客產品，包括針對Windows操作系統、微軟Word、Android、WiFi設備相關的多種0Day漏洞。

Aglaya曾表示其並沒有什麼興趣將黑客產品出售給政府，而如今也又在面向政府的武器展會上推銷同樣的產品。

Motherboard泄露這份產品目錄詢問時，Aglaya創始人兼首席執行官Ankur Srivastava（安柯·斯里瓦斯塔瓦）的回答令人費解。Srivastava表示，這些產品不代表公司的產品方向，只是為客戶提供的定製提案，這些產品並未在網站上宣傳，實際上也未向客戶銷售，這些產品及信息已然過時，因為Aglaya未涉足該市場，只是無意間錯誤出現在這類展會上。

一年之後Aglaya仍在上周英國倫敦舉辦的國際國防與安全設備武器展會（DSEI）宣傳其中某些產品。

調查記者Matt Kennard（馬特·肯納德）發現Aglaya在展台打著「網路戰」的招牌推銷產品。

Aglaya真實信息知之甚少

Aglaya在宣傳一款能檢測手機追蹤設備的工具「流氓基站捕捉器」，產品名稱甚至出現了拼寫錯誤。去年，Srivastava在與外媒記者進行電子郵件通信時也出現同樣的拼寫錯誤。

有人懷疑Aglaya或是一家新公司，但Aglaya在DSEI宣傳手冊中提供的信息顯示，這家公司與在網上發布產品目錄是同一家公司。就Aglaya現身DSEI一事，DSEI未回應評論請求。

目前尚不清楚，Aglaya這樣一家名不見經傳的小公司如何在政府監控技術市場立足，畢竟其競爭對手都是諸如Hacking Team、FinFisher、NSO Group等全球頂尖公司。

除了Aglaya，該市場還不乏其它「新貴」，包括GR Sistemi、Wolf Intelligence或RCS Lab。

有證據證明，Aglaya 手上的確有真實產品。福布斯記者Thomas Fox-Brewster（托馬斯·布魯斯特）及安全研究員Morgan Marquis-Boire（摩根·博伊爾）去年曾獲取了Aglaya安卓和黑莓惡意軟體部分樣本。此外，Aglaya在Google Play上擁有兩款應用，並宣稱其能提供安全的加密聊天功能。

即使如此，目前仍無人真正了解Aglaya都有哪些真實客戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！