您需要防备的不只有政府 ——
以色列的“飞马”Pegasus 间谍软件正在继续为网络犯罪者所使用。
最新消息显示,该间谍软件与印度网络安全公司 Innefu Labs 有关,因为属于该公司的一个IP地址被反复用于分发该间谍软件有效载荷。
然而,实际部署可能是Donot Team(APT-C-35)的工作,这是一个由印度黑客组成的集体,至少从2018年以来一直在攻击东南亚的政府。
攻击始于通过 WhatsApp 或电子邮件发送的未经请求的信息,⚠️ 诱骗受害者安装一个所谓的“安全聊天应用程序” ChatLite。ChatLite 本身是一个专门设计的安卓版钓鱼应用,允许攻击者从设备中收集敏感数据并获得额外的恶意工具。
📌 请注意,*并没有*任何消息可确信此攻击形式“仅限印度”。
并且,近期很多攻击形式(包括蜜罐手机)均显示,威胁行为者专门瞄准那些注重数字安全的人群 —— 显然,注重安全的人群必然包含异议人士、反对派、活动家、人权捍卫者、记者和人权律师。
⚠️ 您应当非常小心,请随时记得不要随意听取和采纳不可信来源的所谓“安全建议”。我们的安全教程始终注重的是思考方式,而不是软件,您将非常需要掌握这些安全性判断的思考方式,以便科学地衡量您所接收到的安全建议是否恰当和适合您的需求。
#Pegasus #NSO #Spyware #ThreatIntelligence
以色列的“飞马”Pegasus 间谍软件正在继续为网络犯罪者所使用。
最新消息显示,该间谍软件与印度网络安全公司 Innefu Labs 有关,因为属于该公司的一个IP地址被反复用于分发该间谍软件有效载荷。
然而,实际部署可能是Donot Team(APT-C-35)的工作,这是一个由印度黑客组成的集体,至少从2018年以来一直在攻击东南亚的政府。
攻击始于通过 WhatsApp 或电子邮件发送的未经请求的信息,⚠️ 诱骗受害者安装一个所谓的“安全聊天应用程序” ChatLite。ChatLite 本身是一个专门设计的安卓版钓鱼应用,允许攻击者从设备中收集敏感数据并获得额外的恶意工具。
📌 请注意,*并没有*任何消息可确信此攻击形式“仅限印度”。
并且,近期很多攻击形式(包括蜜罐手机)均显示,威胁行为者专门瞄准那些注重数字安全的人群 —— 显然,注重安全的人群必然包含异议人士、反对派、活动家、人权捍卫者、记者和人权律师。
⚠️ 您应当非常小心,请随时记得不要随意听取和采纳不可信来源的所谓“安全建议”。我们的安全教程始终注重的是思考方式,而不是软件,您将非常需要掌握这些安全性判断的思考方式,以便科学地衡量您所接收到的安全建议是否恰当和适合您的需求。
#Pegasus #NSO #Spyware #ThreatIntelligence
FBI 购买了一个版本的 “飞马”Pegasus 间谍软件,众所周知这是以色列NSO集团的首要间谍工具。
近十年来,这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件,并承诺它能做到其他任何人 —— 任何私人公司、甚至任何国家情报机构 —— 都做不到的事,即:持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。
https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html
#Pegasus #NSO #spyware #USA #surveillance
近十年来,这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件,并承诺它能做到其他任何人 —— 任何私人公司、甚至任何国家情报机构 —— 都做不到的事,即:持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。
https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html
#Pegasus #NSO #spyware #USA #surveillance
NY Times
F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones
Israel used the NSO Group’s software as a tool of diplomacy. The F.B.I. wanted it for domestic surveillance. Then everything soured. Here are highlights of a New York Times Magazine investigation.
以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机 ——
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
Reuters
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources
A flaw in Apple's software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.
美国将NSO列入黑名单;匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府;苹果起诉NSO;Facebook将NSO和其他几个黑客雇佣公司列入黑名单 ……
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
iyouport
对间谍软件玩打地鼠是行不通的
我们必须为所有人解决这个问题,否则任何方案都不会起作用。
沙特阿拉伯对专门开发网络间谍工具的以色列公司进行了大量投资 ——
塔斯尼姆通讯社说,沙特当局认为这种技术可以帮助当局追踪任何持不同政见者以及王储穆罕默德·本·萨勒曼的反对者。
反对派网站 Saudi Leaks 援引不愿透露姓名的知情人士的话说,沙特官员已经与以色列间谍软件公司签署了合同,这些公司为最先进的网络间谍和监视技术提供了每年数百万美元的预算。
消息人士保证,沙特和以色列公司之间的秘密关系正在网络间谍事务中得到加强,并旨在为所谓的“CyberIC” 计划铺平道路,该计划旨在保护沙特王国的网络安全部门。
上个月,《国土报》也报道说,一家以色列公司向沙特阿拉伯出售了网络间谍技术,使王国能够追踪和窃听任何异议人士和民主人士。
#SaudiArabia #Israel #Spyware
塔斯尼姆通讯社说,沙特当局认为这种技术可以帮助当局追踪任何持不同政见者以及王储穆罕默德·本·萨勒曼的反对者。
反对派网站 Saudi Leaks 援引不愿透露姓名的知情人士的话说,沙特官员已经与以色列间谍软件公司签署了合同,这些公司为最先进的网络间谍和监视技术提供了每年数百万美元的预算。
消息人士保证,沙特和以色列公司之间的秘密关系正在网络间谍事务中得到加强,并旨在为所谓的“CyberIC” 计划铺平道路,该计划旨在保护沙特王国的网络安全部门。
上个月,《国土报》也报道说,一家以色列公司向沙特阿拉伯出售了网络间谍技术,使王国能够追踪和窃听任何异议人士和民主人士。
#SaudiArabia #Israel #Spyware
TinyCheck 可以很容易地拦截来自智能手机或任何可以连接到Wi-Fi热点的设备的网络信息,以便快速分析。因此,它可以用来检查从智能手机发出的可疑信息,以检测跟踪。
▶️ https://youtu.be/hJarUzjSrm0
🧬 https://github.com/KasperskyLab/TinyCheck
#tools
▶️ https://youtu.be/hJarUzjSrm0
🧬 https://github.com/KasperskyLab/TinyCheck
#tools
YouTube
TinyCheck – A special stalkerware detection tool
To help protect users against stalkerware, Félix Aimé, a security researcher in Kaspersky’s Global Research and Analysis Team (GReAT), has developed ‘TinyCheck’ – a simple tool to detect #stalkerware and #spyware installed on smartphones and tablets, without…
就如 #中国 当局在 #新疆 磨练其 #监控 #镇压 技术那样,以色列也是这样做的。
以色列的军事工业综合体将被占领的巴勒斯坦领土作为武器装备和监控技术的试验场,然后将这些武器装备和监控技术出口到世界各地的专制国家和民主国家。50多年来,对约旦河西岸和加沙的占领为以色列国提供了控制 “敌人”(巴勒斯坦人)的宝贵经验。正是在这里,他们完善了自成体系的控制手段。
从入侵杰夫·贝索斯和贾迈勒·卡舒吉手机的 “飞马” 间谍软件,到出售给缅甸军队、杀害了成千上万罗兴亚人的武器,再到欧盟用来监控地中海上被遗弃淹死的难民的无人机 …… 以色列已成为全球间谍技术和防务硬件的领导者,正是这些技术和防务硬件助长了全球最残酷的冲突。随着21世纪极端民族主义的爆发,以色列建立了终极模式 ……
总有一群有组织的庞大金主和无恶不作的技术精英为这个时代最糟糕的政客和军队的职业生涯提供动力。
发生在 #加沙 的事越来越多地发生在全球范围内。
🧬新书《#巴勒斯坦 实验场》
https://iyouport.substack.com/p/fbe
#Israel #Palestine #Masssurveillance #Socialcontrol #ArmsDealers #Spyware #Books
以色列的军事工业综合体将被占领的巴勒斯坦领土作为武器装备和监控技术的试验场,然后将这些武器装备和监控技术出口到世界各地的专制国家和民主国家。50多年来,对约旦河西岸和加沙的占领为以色列国提供了控制 “敌人”(巴勒斯坦人)的宝贵经验。正是在这里,他们完善了自成体系的控制手段。
从入侵杰夫·贝索斯和贾迈勒·卡舒吉手机的 “飞马” 间谍软件,到出售给缅甸军队、杀害了成千上万罗兴亚人的武器,再到欧盟用来监控地中海上被遗弃淹死的难民的无人机 …… 以色列已成为全球间谍技术和防务硬件的领导者,正是这些技术和防务硬件助长了全球最残酷的冲突。随着21世纪极端民族主义的爆发,以色列建立了终极模式 ……
总有一群有组织的庞大金主和无恶不作的技术精英为这个时代最糟糕的政客和军队的职业生涯提供动力。
发生在 #加沙 的事越来越多地发生在全球范围内。
🧬新书《#巴勒斯坦 实验场》
https://iyouport.substack.com/p/fbe
#Israel #Palestine #Masssurveillance #Socialcontrol #ArmsDealers #Spyware #Books
iyouport
以色列国如何作为全球暴政的幕后黑手:新书《巴勒斯坦实验场》
从布尔什维克、希特勒和第三帝国、到毛泽东、再到全世界大多数简陋的独裁者,总会有一群有组织的庞大金主和无恶不作的技术精英为这个时代最糟糕的政客和军队的职业生涯提供动力。