freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染
2021-10-26 15:58:05

美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。

来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。

这两起入侵,研究人员认为攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞,能让对方手机在不点击任何链接的情况下被恶意软件感染。而后一起入侵主要是为了抹除第一次入侵时留下的痕迹,目前尚不得知攻击者从哈伯德手机中获取了哪些信息。

哈伯德也在文章中透露,自己早在2018年就曾收到一条由阿拉伯语编写的可疑短信,邀请他参加在沙特驻华盛顿大使馆的抗议活动。公民实验室认为该短信很可能由沙特阿拉伯方面通过Pegasus发送。

哈伯德收到的阿拉伯文短信截图,邀请他前往沙特驻华盛顿大使馆参加抗议

NSO对上述入侵行为都予以否认,声称对技术的滥用采取零容忍政策,尤其针对记者,并表示会认真对待有关此事的任何指控,但拒绝透露更多信息。

NSO官方宣称自己向经过审查的政府机构和执法部门出售包括Pegasus在内的软件,以打击恐怖主义和毒品走私等非法活动,但近来,Pegasus被更多地用来入侵媒体记者及社会活动家。

公民实验室的研究人员在他们的调查结果摘要中写道:“Pegasus 间谍软件被广泛地用以入侵记者,对全球新闻自由构成了直接威胁,并导致调查性新闻进一步受挫。”

7月,发生在NSO 集团办公室外的抗议活动。尼尔埃利亚斯/路透社

参考来源:

https://securityaffairs.co/wordpress/123747/hacking/nyt-journalist-pegasus-spyware.html

https://www.nytimes.com/2021/10/24/insider/hacking-nso-surveillance.html

https://www.businessinsider.com/nyt-reporters-phone-hacked-with-zero-click-tool-2021-10

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑