您需要防备的不只有政府 ——
以色列的“飞马”Pegasus 间谍软件正在继续为网络犯罪者所使用。
最新消息显示,该间谍软件与印度网络安全公司 Innefu Labs 有关,因为属于该公司的一个IP地址被反复用于分发该间谍软件有效载荷。
然而,实际部署可能是Donot Team(APT-C-35)的工作,这是一个由印度黑客组成的集体,至少从2018年以来一直在攻击东南亚的政府。
攻击始于通过 WhatsApp 或电子邮件发送的未经请求的信息,⚠️ 诱骗受害者安装一个所谓的“安全聊天应用程序” ChatLite。ChatLite 本身是一个专门设计的安卓版钓鱼应用,允许攻击者从设备中收集敏感数据并获得额外的恶意工具。
📌 请注意,*并没有*任何消息可确信此攻击形式“仅限印度”。
并且,近期很多攻击形式(包括蜜罐手机)均显示,威胁行为者专门瞄准那些注重数字安全的人群 —— 显然,注重安全的人群必然包含异议人士、反对派、活动家、人权捍卫者、记者和人权律师。
⚠️ 您应当非常小心,请随时记得不要随意听取和采纳不可信来源的所谓“安全建议”。我们的安全教程始终注重的是思考方式,而不是软件,您将非常需要掌握这些安全性判断的思考方式,以便科学地衡量您所接收到的安全建议是否恰当和适合您的需求。
#Pegasus #NSO #Spyware #ThreatIntelligence
以色列的“飞马”Pegasus 间谍软件正在继续为网络犯罪者所使用。
最新消息显示,该间谍软件与印度网络安全公司 Innefu Labs 有关,因为属于该公司的一个IP地址被反复用于分发该间谍软件有效载荷。
然而,实际部署可能是Donot Team(APT-C-35)的工作,这是一个由印度黑客组成的集体,至少从2018年以来一直在攻击东南亚的政府。
攻击始于通过 WhatsApp 或电子邮件发送的未经请求的信息,⚠️ 诱骗受害者安装一个所谓的“安全聊天应用程序” ChatLite。ChatLite 本身是一个专门设计的安卓版钓鱼应用,允许攻击者从设备中收集敏感数据并获得额外的恶意工具。
📌 请注意,*并没有*任何消息可确信此攻击形式“仅限印度”。
并且,近期很多攻击形式(包括蜜罐手机)均显示,威胁行为者专门瞄准那些注重数字安全的人群 —— 显然,注重安全的人群必然包含异议人士、反对派、活动家、人权捍卫者、记者和人权律师。
⚠️ 您应当非常小心,请随时记得不要随意听取和采纳不可信来源的所谓“安全建议”。我们的安全教程始终注重的是思考方式,而不是软件,您将非常需要掌握这些安全性判断的思考方式,以便科学地衡量您所接收到的安全建议是否恰当和适合您的需求。
#Pegasus #NSO #Spyware #ThreatIntelligence
以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民 ——
市长、反对前总理本雅明·内塔尼亚胡的政治抗议活动的领导人、以及前政府雇员,都是警方在没有任何搜查或窃听授权的情况下追踪的对象。
Calcalist 透露,以色列警方使用 NSO 的 Pegasus 间谍软件,远程入侵以色列公民的手机,全面控制并从中提取信息。在被警方入侵手机的人中,有现政客、反抗者、也有前政府雇员,以及一位与高级政治家关系密切的人。
Calcalist了解到,黑客攻击并不是在法庭监督下进行的,警方也没有申请搜查令或窃听令来进行监视。对所收集的数据、警方使用数据的方式、以及如何将其分发给其他调查机构,如以色列证券管理局和税务局,也没有任何监督。
已发现的问题实例之一是,在前总理本雅明·内塔尼亚胡仍在任时,对他的抗议活动中的积极活动家进行跟踪监视。2020年期间,随着Covid-19大流行病袭来,以色列人首次被封锁,针对内塔尼亚胡的抗议活动也随之兴起。随着内塔尼亚胡政府的焦虑程度不断上升,警察增加了对抗议者,特别是抗议运动领导者的武力和暴力。
https://archive.ph/yt1E0
#israel #nso #surveillance
市长、反对前总理本雅明·内塔尼亚胡的政治抗议活动的领导人、以及前政府雇员,都是警方在没有任何搜查或窃听授权的情况下追踪的对象。
Calcalist 透露,以色列警方使用 NSO 的 Pegasus 间谍软件,远程入侵以色列公民的手机,全面控制并从中提取信息。在被警方入侵手机的人中,有现政客、反抗者、也有前政府雇员,以及一位与高级政治家关系密切的人。
Calcalist了解到,黑客攻击并不是在法庭监督下进行的,警方也没有申请搜查令或窃听令来进行监视。对所收集的数据、警方使用数据的方式、以及如何将其分发给其他调查机构,如以色列证券管理局和税务局,也没有任何监督。
已发现的问题实例之一是,在前总理本雅明·内塔尼亚胡仍在任时,对他的抗议活动中的积极活动家进行跟踪监视。2020年期间,随着Covid-19大流行病袭来,以色列人首次被封锁,针对内塔尼亚胡的抗议活动也随之兴起。随着内塔尼亚胡政府的焦虑程度不断上升,警察增加了对抗议者,特别是抗议运动领导者的武力和暴力。
https://archive.ph/yt1E0
#israel #nso #surveillance
FBI 购买了一个版本的 “飞马”Pegasus 间谍软件,众所周知这是以色列NSO集团的首要间谍工具。
近十年来,这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件,并承诺它能做到其他任何人 —— 任何私人公司、甚至任何国家情报机构 —— 都做不到的事,即:持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。
https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html
#Pegasus #NSO #spyware #USA #surveillance
近十年来,这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件,并承诺它能做到其他任何人 —— 任何私人公司、甚至任何国家情报机构 —— 都做不到的事,即:持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。
https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html
#Pegasus #NSO #spyware #USA #surveillance
NY Times
F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones
Israel used the NSO Group’s software as a tool of diplomacy. The F.B.I. wanted it for domestic surveillance. Then everything soured. Here are highlights of a New York Times Magazine investigation.
以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机 ——
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 —— 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 —— 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#spyware #NSO #QuaDream #0day
Reuters
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources
A flaw in Apple's software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.
美国将NSO列入黑名单;匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府;苹果起诉NSO;Facebook将NSO和其他几个黑客雇佣公司列入黑名单 ……
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
但这些都没用。为什么?
📌更新内容《对间谍软件玩打地鼠是行不通的》
https://iyouport.substack.com/p/dbf?s=w
#NSO #Pegasus #Israel #Spyware #Security #0day
iyouport
对间谍软件玩打地鼠是行不通的
我们必须为所有人解决这个问题,否则任何方案都不会起作用。
联邦调查局局长已确认购买了臭名昭著的“飞马”间谍软件。
克里斯托弗·雷告诉美国国会,联邦调查局去年12月从以色列NSO集团购买了臭名昭著的 Pegasus 间谍软件,“用于测试和研究/研发”。他说,“例如,找出坏人如何使用Pegasus”。
然而,据《纽约时报》报道,几十份联邦调查局的内部文件和法庭记录讲述了一个完全不同的故事。在2020年底和2021年上半年,联邦调查局官员就已经试图在他们自己的刑事调查中使用 Pegasus 间谍软件。
据《纽约时报》说,官员已经制定了初步计划,向联邦调查局管理层通报了情况,并为联邦检察官编写了具体指南 —— 关于如何在法庭文件中 “正确描述” 该局人员使用黑客工具的情况。
该局是否利用 Pegasus 的能力来入侵任何公民的手机,还是只用来入侵外国人的手机,目前还是一个谜。早些时候的时报新闻写道,联邦调查局官员正在测试 NSO Phantom 工具(这是 Pegasus 的一个版本),以入侵美国号码的电话。目前尚不清楚该局是在 "战斗状态" 下使用飞马间谍软件的还是仅限于研究。
“联邦调查局最终决定不在刑事调查中使用这一工具[Pegasus],但是不意味着该局不会测试、评估以及使用其他类似工具来获取嫌疑人使用的加密通信”,联邦调查局在一份法律简报中说。
参议员怀登抨击克里斯托弗·雷说:"联邦调查局局长用一些关于该局获得强大黑客工具的证词来要求推迟几个月向美国人民全面报告,这是完全不可接受的"。
🧬 如果您错过了《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#Pegasus #NSO
克里斯托弗·雷告诉美国国会,联邦调查局去年12月从以色列NSO集团购买了臭名昭著的 Pegasus 间谍软件,“用于测试和研究/研发”。他说,“例如,找出坏人如何使用Pegasus”。
然而,据《纽约时报》报道,几十份联邦调查局的内部文件和法庭记录讲述了一个完全不同的故事。在2020年底和2021年上半年,联邦调查局官员就已经试图在他们自己的刑事调查中使用 Pegasus 间谍软件。
据《纽约时报》说,官员已经制定了初步计划,向联邦调查局管理层通报了情况,并为联邦检察官编写了具体指南 —— 关于如何在法庭文件中 “正确描述” 该局人员使用黑客工具的情况。
该局是否利用 Pegasus 的能力来入侵任何公民的手机,还是只用来入侵外国人的手机,目前还是一个谜。早些时候的时报新闻写道,联邦调查局官员正在测试 NSO Phantom 工具(这是 Pegasus 的一个版本),以入侵美国号码的电话。目前尚不清楚该局是在 "战斗状态" 下使用飞马间谍软件的还是仅限于研究。
“联邦调查局最终决定不在刑事调查中使用这一工具[Pegasus],但是不意味着该局不会测试、评估以及使用其他类似工具来获取嫌疑人使用的加密通信”,联邦调查局在一份法律简报中说。
参议员怀登抨击克里斯托弗·雷说:"联邦调查局局长用一些关于该局获得强大黑客工具的证词来要求推迟几个月向美国人民全面报告,这是完全不可接受的"。
🧬 如果您错过了《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#Pegasus #NSO