来源: 时间:2022-12-01 08:35:16
以色列公司NSO Group使用的间谍软件工具pegasus进行了升级,除了存储在Android或iOS设备上的信息外,它还可以从Apple,Google,Facebook,Microsoft和Amazon等服务访问云帐户信息。
今年5月,据报道,NSO集团是WhatsApp攻击的幕后黑手,通过一个简单的WhatsApp呼叫,pegasus间谍软件可以安装在智能手机上。NSO小组否认直接参与WhatsApp攻击。用户甚至不必接听或拒绝攻击成功的电话。WhatsApp后来发布了更新的安全修复程序,据信该间谍软件被用来针对那些为人权组织工作的人。
在英国《金融时报》发布的最新报告中,升级后的pegasus可以访问和收获来自苹果,谷歌,Facebook,亚马逊和微软的服务器的数据,并访问云信息。许多用户依靠云存储来保存照片、消息以及其他加密文件,根据这份报告,如果pegasus的帐户受到攻击,所有这些信息都可能受到损害,这要归功于pegasus的新功能。
新功能可以访问云信息,而无需 “提示两步验证” 或通过电子邮件警告用户。许多用户对他们的苹果、谷歌和微软账户进行了两步验证,如果飞马可以在没有任何警告的情况下访问数据,这就会带来很多安全风险,也意味着有时用户可能甚至没有意识到他们的数据已经泄露。
飞马到底是如何访问云信息的?该报告说,pegasus能够将身份验证密钥复制到这些服务中,然后可以独立下载目标的全部数据和在线历史记录。
间谍软件可以感染Android和iOS设备,也可以传播到笔记本电脑和平板电脑。英国《金融时报》的报道还指出,即使从原始目标设备上删除了间谍软件,它也可以继续传播和复制其打算窃取的数据。
虽然谷歌和亚马逊在回应这家商店时表示,他们没有看到任何证据表明他们的服务器遭到了破坏,但Facebook表示将审查这些说法。苹果对英国《金融时报》评论说,尽管这些工具可能会对某些特定的产品进行 “针对性攻击”,但它 “不认为这些工具对针对消费者的广泛攻击有用”。
pegasus早些时候利用了WhatsApp中的零日漏洞,该漏洞允许间谍软件访问手机的摄像头和麦克风,并收集位置数据。该软件利用WhatsApp语音呼叫功能中的安全漏洞进行了攻击。
攻击者可以简单地打电话给用户安装监控软件。即使未接听呼叫,这也是成功的,有时呼叫甚至会显示在用户的呼叫日志中,因此用户不会知道他们的设备已受到威胁。
“在任何情况下,NSO都不会参与其技术目标的运营或识别,该技术仅由情报和执法机构运营,” 该公司告诉英国《金融时报》,否认了这些说法。
相关推荐
猜你喜欢