飞马间谍软件感染了9部美国国务院iPhone

据路透社上周六报道,四名消息人士称,一名身份不明的攻击者在至少九名美国国务院员工的iPhone手机上植入了NSO集团开发的飞马(Pegasus)间谍软件。

其中两名消息人士称,攻击发生在过去几个月中,目标要么位于乌干达,要么集中在与这个东非国家有关的事务上。

《华盛顿邮报》与其他16家新闻机构于7月发表的一项调查发现,飞马间谍软件已被植入全球记者和活动家的电话中,美国也不例外:新闻机构确定,记录在案的监视目标包括大约十几个美国人的海外电话号码,其中包括记者、援助人员、外交官和其他人。

Bastille Networks的首席执行官Chris Risley表指出,这个故事的惊人之处在于“(至少9部)手机同时遭到入侵。”

Risley说,要么是许多员工“被诱骗点击了错误的链接,要么更有可能是使用’零点击’攻击安装了间谍软件。”

他说:“每天有不计其数的易受攻击的智能手机进入工作场所,由此带来的风险巨大,这是一个值得吸取的教训”。“现在任何智能手机都可能被隐形黑客入侵。被黑的智能手机可以用作进入企业最重要秘密、收益数据、交易数据、并购数据的门户。”

这打开了一个“智能手机间谍软件的新世界”。他继续说道,“制定安全协议来管理工作场所智能手机的安全使用势在必行。如果安全团队昨天不认为设施中的智能手机是一个重要威胁,那么他们现在当然应该认为它们是一个重要威胁。”

参考链接:

https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/

前一篇14种全新的浏览器跨站泄漏攻击
后一篇首个STOP勒索软件疫苗问世