安全動(dòng)態(tài)

美外交官遭以色列NSO集團(tuán)的Pegasus間諜軟件攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-06    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


據(jù)路透社當(dāng)?shù)貢r(shí)間12月3日?qǐng)?bào)道,近12部與美國(guó)國(guó)務(wù)院雇員有關(guān)的iphone手機(jī)被以色列NSO集團(tuán)開(kāi)發(fā)的間諜軟件入侵。消息人士告訴路透社,這些襲擊發(fā)生在過(guò)去幾個(gè)月里,攻擊者身份不明,目標(biāo)是美國(guó)駐烏干達(dá)的外交官,或者主要針對(duì)烏干達(dá)?!度A盛頓郵報(bào)》和美國(guó)有線(xiàn)電視新聞網(wǎng)(CNN)也證實(shí)了此次入侵。此前有關(guān)NSO集團(tuán)的報(bào)告顯示,美國(guó)官員的手機(jī)可能已被NSO集團(tuán)開(kāi)發(fā)的軟件作為攻擊目標(biāo),但此次報(bào)告是首次證實(shí)了成功的入侵,但目前尚無(wú)法確定是誰(shuí)發(fā)起最新的網(wǎng)絡(luò)攻擊。其實(shí)NSO先前的公開(kāi)回應(yīng)中,曾以反恐的理由表明這個(gè)間諜軟件對(duì)美國(guó)的手機(jī)號(hào)碼是免疫的,即只要是注冊(cè)的美國(guó)號(hào)碼,將不會(huì)植入Pegasus軟件。

涉嫌Pegasus 監(jiān)視丑聞的以色列間諜軟件制造商12月3日表示,它正在調(diào)查有關(guān)該公司的技術(shù)被用于針對(duì)一些美國(guó)駐非洲外交官的 iPhone手機(jī)攻擊的報(bào)道。

蘋(píng)果公司已經(jīng)開(kāi)始提醒那些手機(jī)被 NSO 間諜軟件入侵的人,該軟件基本上將手機(jī)變成了袖珍間諜設(shè)備。今年早些時(shí)候,已證實(shí)此間諜軟件被用于針對(duì)全球社會(huì)活動(dòng)家、記者和政治家的攻擊,引起軒然大波。

NSO公司在一份聲明中說(shuō):“除了獨(dú)立調(diào)查之外,他們將與任何相關(guān)政府機(jī)構(gòu)合作,并提供我們將擁有的全部信息?!盢SO 表示尚未確認(rèn)其工具被使用,但由于路透社和華盛頓郵報(bào)報(bào)道的指控的嚴(yán)重性,它選擇“終止相關(guān)客戶(hù)對(duì)系統(tǒng)的訪(fǎng)問(wèn)”。

在NSO的公開(kāi)回應(yīng)中,該公司表示其技術(shù)有助于阻止恐怖主義,并且他們已經(jīng)安裝了控制措施來(lái)遏制對(duì)無(wú)辜目標(biāo)的間諜活動(dòng)。例如,NSO 表示其入侵系統(tǒng)無(wú)法在美國(guó)號(hào)碼以國(guó)家代碼 +1 開(kāi)頭的手機(jī)上工作。但在這次烏干達(dá)案中,兩名消息人士稱(chēng),目標(biāo)國(guó)務(wù)院雇員使用的是注冊(cè)了外國(guó)電話(huà)號(hào)碼的 iPhone,沒(méi)有美國(guó)國(guó)家代碼。

《華盛頓郵報(bào)》報(bào)道稱(chēng),蘋(píng)果公司提醒11名美國(guó)外交官,他們的 iPhone 近幾個(gè)月遭到黑客攻擊,并援引知情人士的話(huà)說(shuō),襲擊的重點(diǎn)是在烏干達(dá)或東非工作的外交官。11月23日,蘋(píng)果開(kāi)始通知世界各地的潛在目標(biāo),他們可能已經(jīng)成為NSO集團(tuán)軟件的目標(biāo),就在同一天,這家科技公司宣布對(duì)NSO集團(tuán)涉嫌違反其服務(wù)條款提起訴訟。

自從有報(bào)道稱(chēng)外國(guó)政府客戶(hù)使用Pegasus攻擊人權(quán)活動(dòng)家、大使館雇員和其他人的電話(huà)后,NSO 集團(tuán)的間諜軟件就陷入了丑聞。

就在蘋(píng)果訴訟前幾周,即11月3日,NSO集團(tuán)和另一家以色列公司Candiru被列入美國(guó)“實(shí)體名單”,此前美國(guó)政府指責(zé)該公司被外國(guó)政府用來(lái)“惡意攻擊政府官員、記者、商人、活動(dòng)人士、學(xué)者和大使館工作人員”。這一規(guī)定禁止美國(guó)公司和兩家公司之間的大部分產(chǎn)品轉(zhuǎn)讓。

感染Pegasus的智能手機(jī)實(shí)質(zhì)上變成了監(jiān)視設(shè)備,允許用戶(hù)閱讀目標(biāo)的消息、查看他們的照片、跟蹤他們的位置,甚至在他們不知情的情況下打開(kāi)他們的相機(jī)。查詢(xún)Pegasus產(chǎn)品手冊(cè)表明,這個(gè)軟件不僅能夠從受感染的手機(jī)中捕獲加密的消息、照片和其他敏感信息,還能夠?qū)⑺鼈冏兂捎涗浽O(shè)備以監(jiān)控周?chē)h(huán)境。

在 Apple于9 透露已修補(bǔ)了一個(gè)漏洞后,對(duì)Pegasus間諜軟件的擔(dān)憂(yōu)進(jìn)一步加劇,該漏洞允許 NSO 的間諜軟件感染設(shè)備,而用戶(hù)甚至無(wú)需點(diǎn)擊惡意消息或鏈接。

所謂的“零點(diǎn)擊”攻擊能夠悄無(wú)聲息地攻擊目標(biāo)設(shè)備,也就是說(shuō)受害者不會(huì)看到或不需要與提示進(jìn)行交互才能成功進(jìn)行黑客攻擊。然后可以安裝 NSO 監(jiān)視軟件的版本即Pegasus。加拿大網(wǎng)絡(luò)安全監(jiān)督組織 Citizen Lab 的研究人員發(fā)現(xiàn)了這種攻擊。

蘋(píng)果當(dāng)時(shí)表示,它在加州聯(lián)邦法院提起訴訟,將通知“少數(shù)”用戶(hù),他們發(fā)現(xiàn)這些用戶(hù)可能已成為此類(lèi)攻擊的目標(biāo)。

我們一直非常擔(dān)心,像NSO集團(tuán)的軟件這樣的商業(yè)間諜軟件對(duì)美國(guó)人員構(gòu)成嚴(yán)重的反間諜和安全風(fēng)險(xiǎn),這也是拜登-哈里斯政府將幾家參與開(kāi)發(fā)和擴(kuò)散這些工具的公司列入商務(wù)部實(shí)體名單的原因之一,”國(guó)家安全委員會(huì)在一份聲明中告訴《華盛頓郵報(bào)》。

烏干達(dá)駐華盛頓大使館的官員沒(méi)有發(fā)表評(píng)論。蘋(píng)果發(fā)言人拒絕置評(píng)。

國(guó)務(wù)院發(fā)言人拒絕就入侵事件發(fā)表評(píng)論,而是指出美國(guó)商務(wù)部最近決定將這家以色列公司列入實(shí)體名單,使美國(guó)公司更難與他們做生意。

今年7月份,F(xiàn)orbidden Stories與《衛(wèi)報(bào)》、《華盛頓郵報(bào)》等17家媒體合作對(duì)Pegasus軟件展開(kāi)調(diào)查。結(jié)果顯示,在間諜軟件的監(jiān)控名單上,大約有5萬(wàn)個(gè)電話(huà)號(hào)碼,這些號(hào)碼涉及全球的記者、企業(yè)主管和政界人士。9月份有報(bào)道稱(chēng),至少五名法國(guó)現(xiàn)任內(nèi)閣部長(zhǎng)的手機(jī)上發(fā)現(xiàn)了以色列間諜軟件 Pegasus 的痕跡。在這之前,根據(jù)一份泄露的 Pegasus 項(xiàng)目數(shù)據(jù),法國(guó)總統(tǒng) Emmanuel Macron、前總理douard Philippe 以及多達(dá) 20 名內(nèi)閣成員被發(fā)現(xiàn)是 Pegasus 的攻擊目標(biāo)。

參考資源

1、https://www.cyberscoop.com/nso-group-tech-reportedly-used-to-hack-us-officials-iphones/

2、https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats

3、https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/


 
 

上一篇:9個(gè)WiFi路由器存在226個(gè)漏洞,TP-Link漏洞數(shù)量最多

下一篇:2021年12月6日聚銘安全速遞