飞马间谍软件感染了9部美国国务院iPhone

点击蓝字 关注我们            ///

@GoUpSec

据路透社上周六报道，四名消息人士称，一名身份不明的攻击者在至少九名美国国务院员工的iPhone手机上植入了NSO集团开发的飞马（Pegasus）间谍软件。

其中两名消息人士称，攻击发生在过去几个月中，目标要么位于乌干达，要么集中在与这个东非国家有关的事务上。

《华盛顿邮报》与其他16家新闻机构于7月发表的一项调查发现，飞马间谍软件已被植入全球记者和活动家的电话中，美国也不例外：新闻机构确定，记录在案的监视目标包括大约十几个美国人的海外电话号码，其中包括记者、援助人员、外交官和其他人。

Bastille Networks的首席执行官Chris Risley表指出，这个故事的惊人之处在于“（至少9部）手机同时遭到入侵。”

Risley说，要么是许多员工“被诱骗点击了错误的链接，要么更有可能是使用'零点击'攻击安装了间谍软件。”

他说：“每天有不计其数的易受攻击的智能手机进入工作场所，由此带来的风险巨大，这是一个值得吸取的教训”。“现在任何智能手机都可能被隐形黑客入侵。被黑的智能手机可以用作进入企业最重要秘密、收益数据、交易数据、并购数据的门户。”

这打开了一个“智能手机间谍软件的新世界”。他继续说道，“制定安全协议来管理工作场所智能手机的安全使用势在必行。如果安全团队昨天不认为设施中的智能手机是一个重要威胁，那么他们现在当然应该认为它们是一个重要威胁。”

参考链接

https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/

END