导读:近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害者不需要点击链接或采取任何其他操作。pegasus软件在默认情况下无法处理美国电话号码,但此次攻击表明,使用外国号码的美国人仍然容易受到攻击。
NSO 集团长期以来一直坚称只向政府执法和情报客户出售其产品,但证据表明,该公司的产品被滥用以监视来自沙特阿拉伯、巴林、摩洛哥、墨西哥和其他国家的人权活动家、记者和政治家。7月18日,多家媒体共同披露,“pegasus”间谍软件监听了全球至少50多个国家的人权活动人士、记者和律师,涉及人数可能高达5万人。
11月,美国商务部宣布对NSO公司进行制裁,将该公司列入商务部工业和安全局 (BIS) 实体黑名单。12月3日,NSO公司在Twitter发布声明称,NSO 的技术被设置为禁止针对美国号码。但一旦将软件出售给获得许可的客户,公司也无法知道客户的目标是谁。声明如下:
据悉,此次入侵发生在近几个月,此次事件也是pegasus软件首次被用于针对美国政府雇员。NSO 集团表示将严肃调查此事,并在必要时对非法使用其工具的客户采取法律行动,目前相关账户已被暂停。(文章来源:E安全)