⚠️中国作为零日攻击领域的新玩家,不一定会在一夜之间赶超以色列的 NSO,但是无疑会不断进化;与此同时请记得,NSO 的间谍软件销售并不会顾及地缘政治关系 — 他们一直在把产品卖给出得起钱的任何人。#China #0day #Security #selfcare
基于本案例,提醒注意至少三点:
《中国成为针对不同政见者骇客攻击领域的新玩家》: https://www.iyouport.org/%e4%b8%ad%e5%9b%bd%e6%88%90%e4%b8%ba%e9%92%88%e5%af%b9%e4%b8%8d%e5%90%8c%e6%94%bf%e8%a7%81%e8%80%85%e9%aa%87%e5%ae%a2%e6%94%bb%e5%87%bb%e9%a2%86%e5%9f%9f%e7%9a%84%e6%96%b0%e7%8e%a9%e5%ae%b6/
基于本案例,提醒注意至少三点:
《中国成为针对不同政见者骇客攻击领域的新玩家》: https://www.iyouport.org/%e4%b8%ad%e5%9b%bd%e6%88%90%e4%b8%ba%e9%92%88%e5%af%b9%e4%b8%8d%e5%90%8c%e6%94%bf%e8%a7%81%e8%80%85%e9%aa%87%e5%ae%a2%e6%94%bb%e5%87%bb%e9%a2%86%e5%9f%9f%e7%9a%84%e6%96%b0%e7%8e%a9%e5%ae%b6/
iYouPort
中国成为针对不同政见者骇客攻击领域的新玩家 - iYouPort
长期以来,NSO集团和他们臭名昭著的 Pegasus 似乎是骇客攻击持不同政见者领域唯一的玩家;⚠️但是,现在,与中国有联系的新的玩家,正在该领域崭露头角。
以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机 ——
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
Reuters
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources
A flaw in Apple's software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.
美国将NSO列入黑名单;匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府;苹果起诉NSO;Facebook将NSO和其他几个黑客雇佣公司列入黑名单 ……
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
iyouport
对间谍软件玩打地鼠是行不通的
我们必须为所有人解决这个问题,否则任何方案都不会起作用。
总部设在德里的印度智库 “观察者研究基金会"(ORF)最近发表论文主张对“网络雇佣军”采取国际应对措施。此类雇佣军的例子包括臭名昭著的朝鲜APT组织 Lazarus 和以色列间谍软件公司 NSO Group 等。
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day