小心!加泰罗尼亚政治家活动家受间谍软件攻击
发布时间:2022-06-22 13:38:07 所属栏目:安全 来源:互联网
导读:近日,有研究显示,在苹果iMessage中,一个并不起眼的零点击(zero-click)漏洞可能很早就被利用以安装来自以色列网络公司NSO和Candiru的间谍软件,目前已至少确认65人成为其目标。研究人员表示,这很可能只是一项计划多年的秘密行动的冰山一角。 这些攻击涉及
|
近日,有研究显示,在苹果iMessage中,一个并不起眼的零点击(zero-click)漏洞可能很早就被利用以安装来自以色列网络公司NSO和Candiru的间谍软件,目前已至少确认65人成为其目标。研究人员表示,这很可能只是一项计划多年的秘密行动的冰山一角。 这些攻击涉及一个名为HOMAGE的iOS漏洞武器化,该漏洞运行于2019年10月28 日发布的iOS 13.2及更早版本的设备。这里需要指出的是,当前最新的iOS版本为15.4.1。 虽然该攻击事件并没有明确地被归咎于特定的政府或实体,但公民实验室在报告中暗示了其与西班牙政府的联系,理由是在加泰罗尼亚自治区呼吁独立的情况下,西班牙与加泰罗尼亚之间的关系持续紧张。 这些发现基于英国《卫报》(The Guardian)和西班牙《国家报》(El País)在2020年7月发布的一份联合报告,该报告披露了一起涉及加泰罗尼亚独立的国内政治间谍案件。案件中独立支持者的设备被利用WhatsApp的漏洞安装了飞马间谍软件。 另一方面,被牙签鱼间谍软件攻击的4人是通过电子邮件受害的,攻击者诱骗他们打开看似正规的关于COVID-19的链接或者是冒充的将在巴塞罗那举行的世界移动通信大会 (MWC)的消息。 飞马和牙签鱼间谍软件被微软称为恶魔之舌(DevilsTongue),因为它们可以轻松获取对存储在移动和桌面设备中敏感信息的广泛访问权限。对此,研究人员描述道,“间谍软件能够阅读文本、监听电话、收集密码、跟踪位置、访问目标设备的麦克风和摄像头,并从应用程序中获取信息。另外,它还可以监控加密的通话和聊天,甚至可以在攻击束后继续访问受害者的云账户。” 公民实验室在报告的最后表示,这起案件中攻击者使用的基础设施与NSO和Candiru公司高度重叠,而从攻击时间和受害者特征来看,黑客行动与西班牙政府有斩不断的关系。研究人员总结道:“这起案件之所以引人注目,是因为黑客活动似乎不受任何限制。而如果这起案件的幕后推手真的是西班牙政府,那我们就不得不思考一系列严峻的问题:该国的情报和安全机构是否受到适当监督?当局在进行黑客活动时是否需要遵循一个健全的法律框架?” (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330459号