飞马间谍软件感染了9部美国国务院iPhone
据路透社上周六报道,四名消息人士称,一名身份不明的攻击者在至少九名美国国务院员工的iPhone手机上植入了NSO集团开发的飞马(Pegasus)间谍软件。
其中两名消息人士称,攻击发生在过去几个月中,目标要么位于乌干达,要么集中在与这个东非国家有关的事务上。
《华盛顿邮报》与其他16家新闻机构于7月发表的一项调查发现,飞马间谍软件已被植入全球记者和活动家的电话中,美国也不例外:新闻机构确定,记录在案的监视目标包括大约十几个美国人的海外电话号码,其中包括记者、援助人员、外交官和其他人。
Bastille Networks的首席执行官Chris Risley表指出,这个故事的惊人之处在于“(至少9部)手机同时遭到入侵。”
Risley说,要么是许多员工“被诱骗点击了错误的链接,要么更有可能是使用’零点击’攻击安装了间谍软件。”
他说:“每天有不计其数的易受攻击的智能手机进入工作场所,由此带来的风险巨大,这是一个值得吸取的教训”。“现在任何智能手机都可能被隐形黑客入侵。被黑的智能手机可以用作进入企业最重要秘密、收益数据、交易数据、并购数据的门户。”
这打开了一个“智能手机间谍软件的新世界”。他继续说道,“制定安全协议来管理工作场所智能手机的安全使用势在必行。如果安全团队昨天不认为设施中的智能手机是一个重要威胁,那么他们现在当然应该认为它们是一个重要威胁。”
参考链接: