官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
本周稍早些时候,饱受争议的以色列监控软件供应商NSO Group向欧盟立法者承认,欧洲地区至少有五个国家使用了该公司的飞马(Pegasus)间谍软件。
据美国政治新闻网站Politico报道,NSO Group总法律顾问兼首席合规官Chaim Gelfand在接受媒体采访时表示:“我们正在努力做正确的事情,而且比业内其他公司做得更多。”当然,NSO也承认自己“犯了错误”,并强调需要制定一个国际标准来规范政府间谍软件的使用。
此前,在NSO Group的飞马间谍软件被用于监听政界人士、外交官和公民社会成员的手机这一事件被披露后不久,一个特别调查委员会于2022年4月成立,以调查涉嫌违反欧盟法律的行为。
欧洲议会(European Parliament)在2022年3月也曾表示:“委员会将仔细研究现行的关于监管、监控的国家法律,来判断飞马间谍软件是否被用于政治目的,比如针对记者、政治家和律师。”
其实,在今年更早的2月初,欧洲数据保护监督机构(EDPS)就呼吁禁止在该地区开发和使用商业间谍软件,称该技术“前所未有的入侵程度”可能会危及用户的隐私权。
飞马间谍软件,如同间谍软件FinFisher和Cytrox一样,通常会利用软件中的未知“零日”漏洞偷偷将自己安装在智能手机上,从而获得设备的远程控制权限并获取敏感数据。感染过程往往是通过一键式攻击实现的,攻击目标会被诱导点击iMessage或WhatsApp消息发送的链接,有时也会利用不需要交互的“零点击”漏洞。
一旦安装成功,这款间谍软件就能提供广泛的功能支持,比如允许攻击者追踪受害者的行踪,窃听对话,甚至从WhatsApp等加密应用程序中窃取信息等。
NSO Group自2010年成立以来,长期坚持只向政府客户提供软件,声称是为了打击恐怖主义、毒品走私和严重犯罪。然而,有充足的证据表明,该公司的软件被广泛滥用于密切关注政治对手,世界各地的批评家、活动家、记者、律师等。
“使用飞马间谍软件不需要与任何电信公司合作,它可以轻松克服加密、SSL、专有协议以及全球通信性带来的任何障碍”,欧洲委员会在它的一份中期报告中这样写道,“它允许攻击者对目标移动设备进行远程、隐蔽以及无限制的访问。从这里我们可以看到,飞马间谍软件可以被用于针对性的或不加任何区分的监视活动”。
参考来源:
https://thehackernews.com/2022/06/nso-confirms-pegasus-spyware-used-by-at.html