以色列間諜軟件黑入iPhone 受害者至少分佈10國


微軟公司和加拿大資安研究機構“公民實驗室”(CitizenLab)今天公佈的新研究顯示,以色列一間公司的黑客工具被用來對付至少10個國傢的記者、反對派人物和倡議組織。路透社報導,公民實驗室在報告中表示,公民實驗室已經能利用以色列公司QuaDreamLtd研發的監控軟件辨識出一些公民社會的受害者,這些受害者的iPhone遭入侵。

FtcleH4XsAA_pek.jpg

QuaDream Ltd是以色列間諜軟件公司NSO集團(NSO Group)較鮮為人知的競爭對手;NSO集團因濫用指控已遭美國政府列入黑名單。

微軟公司(Microsoft Corp)同一時間發佈的報告指出,微軟“高度相信”這款間諜軟件“與QuaDream有強烈關聯”。

研究數字科技濫用情況的公民實驗室表示,公民實驗室查出在北美洲、中亞、東南亞、歐洲和中東地區至少有5人遭QuaDream間諜軟件鎖定和利用。

公民實驗室表示,“受害者包括記者、政治反對派人物和非政府組織工作者”,還說目前暫時不會透露這些人的身分。

法新社指出,以色列NSO集團的“飛馬”(PegASUS)等間諜軟件被各國政府和其他行為人普遍用來情搜對手、媒體和社運人士。

這種程序可以透過網絡釣魚通訊和後門漏洞安裝在計算機和手機上,能在使用者不知情的情況下進行探查,並將手機上的信息回傳給操縱者。

白宮3月底表示,“飛馬”被各國政府用來“助長打壓和侵犯人權”。

公民實驗室指出,QuaDream的間諜軟件一旦安裝到用戶的手機或計算機上,就能錄下通話音文件、從裝置的麥克風錄下外部聲音、透過相機拍照,並搜索裝置內的檔案,這一切都是在使用者渾然不覺的情況下發生。

公民實驗室說,這款間諜軟件還包括自我銷毀功能,一旦不再使用,能隱藏先前存在過的痕跡。

公民實驗室查出10個國傢的服務器接收到這些受害者裝置的數據,包括以色列、捷克、匈牙利、加納、羅馬尼亞、烏茲別克、新加坡、墨西哥、阿拉伯聯合酋長國和保加利亞。

微軟副總法律顧問霍根-柏尼(Amy Hogan-Burney)透過聲明表示,像QuaDream這種唯利是圖的黑客組織“在暗處壯大”,將他們公諸於世“對於阻止這種行為至關重要”。


相關推薦

2022-07-22

極利用(現已修復)的零日漏洞,與一傢針對中東記者的以色列間諜軟件制造商聯系起來。據悉,作為一傢總部位於特拉維夫的黑客雇傭公司,Candiru(又稱SaitoTech)與此前被卷入醜聞的NSOGroup非常相似,主要向政府客戶提供強大

2024-03-19

機變成竊聽設備並竊取聯系人信息。過去十年間,隨著從以色列到北馬其頓的公司紛紛兜售自己的服務,商業間諜軟件市場呈現爆炸式增長,許多國傢的政府也"慷慨解囊"。美國打擊間諜軟件戰略的一個重要方面是試圖說

2022-09-27

以色列國防承包商埃爾比特系統公司的美國分公司表示,其網絡在6月初遭到黑客攻擊,員工的個人信息被盜。埃爾比特系統美國分公司在提交給緬因州總檢察長辦公室的一份通知中說,有369名員工受到數據泄露的影響,其中包

2022-06-24

Google 指出,Hermit 被證實為有官方背景的商業間諜軟件,受害者主要出現在哈薩克斯坦和意大利、但敘利亞北部也有被發現。該間諜軟件擁有各種模塊,可根據需要從其命令與控制服務器(C&C)獲取相關功能,比如收集通話

2022-10-17

任當局否認它對記者或評論傢進行間諜活動。Pegasus屬於以色列間諜軟件機構NSO集團。該集團有時僅將軟件程序出售給政府或執法機構。在聲明中,墨西哥檢察官表示,他們一直關註前律師工會的工作場所以 4.57 億墨西哥比索(23

2024-03-03

WhatsApp在美國與NSOGroup展開一場法律戰,指控該公司使用以色列公司的Pegasus惡意軟件在兩周內監視1400多名WhatsApp用戶。雖然以色列國防部認為源代碼屬於國傢機密,但美國地區法院法官菲利斯-漢密爾頓(Phyllis Hamilton)已經批準Wh

2024-03-28

員說:"FIN11 高度關註文件傳輸應用,這些應用提供對受害者敏感數據的高效訪問,無需橫向網絡移動,簡化外流和貨幣化的步驟。隨後,大規模勒索或勒索軟件活動帶來的巨額收入很可能會助長這些組織對新漏洞的額外投資

2022-08-05

2014年為以色列警方設計的Pegasus間諜軟件原型細節和截圖顯示該系統的工具和深遠的能力,該系統計劃在日常警務工作中部署。這套間諜軟件工具本應提交給由當時的總理本雅明-內塔尼亞胡領導的安全內閣,其中包括警方尋求的

2022-08-22

以色列間諜軟件公司NSO集團在一份聲明中稱,隨著公司重組以專註於北約成員國,該公司的CEO即將卸任。即將離任的CEO兼聯合創始人ShalevHulio在一份新聞稿中表示,該公司正在為其下一階段的增長做準備。據該公司的一名官員稱

2022-06-26

當局部署。根據這些發現,Google已經確定瞭這兩個國傢的受害者,並表示它將通知受影響的用戶。正如Lookout的報告中所描述的,Hermit是一個模塊化的威脅,可以從一個指揮和控制(C2)服務器上下載額外的功能。這使得間諜軟件

2024-02-06

即可進入美國的國傢護照的受影響人士,包括持有歐盟和以色列護照的人士。

2023-03-28

馬)間諜軟件據稱有保障措施;該公司聲稱它隻出售給經以色列國防部批準的政府機構。記者發現,這種間諜軟件可以悄悄地入侵手機,竊取和記錄各種數據,很可能被一些政府用來對付國傢元首、記者、活動傢和其他人(據稱

2022-06-24

協助政府利用間諜軟件來侵犯個人隱私和民權。近年來,以色列監控公司NSO的“飛馬”(PegASUS)間諜軟件被多個政府機構用來監視記者、活動人士和持不同政見者,使得該行業成為全球關註的焦點。數字監督機構“公民實驗室

2022-07-28

技行業必須合作以保護美國公民不被像Pegasus這樣的商業間諜軟件盯上。該軟件於去年被揭露感染許多政府官員、人權活動傢、記者和其他人的iPhone。在這場罕見的公開聽證會上,委員會聽取公民實驗室高級研究員John Scott-Railton