NSO終於承認!至少5個歐洲國家正使用飛馬間諜軟體
本週稍早些時候,飽受爭議的以色列監控軟體供應商NSO Group向歐盟立法者承認,歐洲地區至少有五個國家使用了該公司的飛馬(Pegasus)間諜軟體。
據美國政治新聞網站Politico報道,NSO Group總法律顧問兼首席合規官Chaim Gelfand在接受媒體採訪時表示:“我們正在努力做正確的事情,而且比業內其他公司做得更多。”當然,NSO也承認自己“犯了錯誤”,並強調需要制定一個國際標準來規範政府間諜軟體的使用。
此前,在NSO Group的飛馬間諜軟體被用於監聽政界人士、外交官和公民社會成員的手機這一事件被披露後不久,一個特別調查委員會於2022年4月成立,以調查涉嫌違反歐盟法律的行為。
歐洲議會(European Parliament)在2022年3月也曾表示:“委員會將仔細研究現行的關於監管、監控的國家法律,來判斷飛馬間諜軟體是否被用於政治目的,比如針對記者、政治家和律師。”
其實,在今年更早的2月初,歐洲資料保護監督機構(EDPS)就呼籲禁止在該地區開發和使用商業間諜軟體,稱該技術“前所未有的入侵程度”可能會危及使用者的隱私權。
飛馬間諜軟體,如同間諜軟體FinFisher和Cytrox一樣,通常會利用軟體中的未知“零日”漏洞偷偷將自己安裝在智慧手機上,從而獲得裝置的遠端控制權限並獲取敏感資料。感染過程往往是通過一鍵式攻擊實現的,攻擊目標會被誘導點選iMessage或WhatsApp訊息傳送的連結,有時也會利用不需要互動的“零點選”漏洞。
一旦安裝成功,這款間諜軟體就能提供廣泛的功能支援,比如允許攻擊者追蹤受害者的行蹤,竊聽對話,甚至從WhatsApp等加密應用程式中竊取資訊等。
NSO Group自2010年成立以來,長期堅持只向政府客戶提供軟體,聲稱是為了打擊恐怖主義、毒品走私和嚴重犯罪。然而,有充足的證據表明,該公司的軟體被廣泛濫用於密切關注政治對手,世界各地的批評家、活動家、記者、律師等。
“使用飛馬間諜軟體不需要與任何電信公司合作,它可以輕鬆克服加密、SSL、專有協議以及全球通訊性帶來的任何障礙”,歐洲委員會在它的一份中期報告中這樣寫道,“它允許攻擊者對目標移動裝置進行遠端、隱蔽以及無限制的訪問。從這裡我們可以看到,飛馬間諜軟體可以被用於針對性的或不加任何區分的監視活動”。
參考來源:
http://thehackernews.com/2022/06/nso-confirms-pegasus-spyware-used-by-at.html
- 銀行木馬SOVA捲土重來,或可發起勒索攻擊
- 涉及金額5.4億美元,網路犯罪分子正通過 RenBridge 跨鏈平臺洗錢
- 記錄虎符杯線下決賽flask反序列化及patch思路
- Sophos:首次發現三個勒索軟體連續攻擊同一個網路
- CISA警告Windows和UnRAR漏洞在野被利用
- LyScript:一款x64dbg自動化除錯外掛
- 警惕!黑客正在從分類資訊網站上竊取信用卡
- PyPI中發現新惡意Python庫
- 關於委託“FreeBuf”調研成都網路安全企業的情況說明
- Forrester安全分析平臺報告出爐,360領跑國內安全運營市場
- 針對Windows和Linux ESXi伺服器,GwisinLocker勒索軟體發起勒索攻擊
- 推特承認,零日漏洞致540萬用戶資料被盜
- 緩衝區溢位漏洞那些事:C -gets函式
- Solana被盜500萬美元,具體原因尚不明確
- 印度政府宣佈撤回本國資料保護法案
- DrayTek爆出RCE漏洞,影響旗下29個型號的路由器
- 德國工商總會被網路攻擊打爆了
- 針對微軟企業電子郵件服務,大規模網路釣魚攻擊來襲
- GitHub 3.5萬個程式碼庫被黑?謠言,只是被惡意複製
- Atomic wallet遭山寨,假網站散播惡意軟體