标签： 间谍软件

波兰总检察长称前政府对数百人使用间谍软件

波兰总检察长周三向议会表示，波兰上届政府期间，曾使用功能强大的 Pegasus 间谍软件对付数百人，其中包括民选官员。亚当·博德纳告诉议员，他发现监控的规模“令人震惊和沮丧”。同时兼任司法部长的博德纳没有具体说明哪些人受到了该间谍软件的监控。他的办公室表示，这些信息是保密的。博德纳尔正在介绍总检察长办公室上周向众议院和参议院发送的信息。数据显示，2017年至2022年期间，共有578人的案件使用了 Pegasus，而且有三个独立的政府机构使用了它：中央反腐败局、军事反间谍局和内部安全局。博德纳尔表示，该软件收集了有关被监视人员“私人和职业生活”的“大量信息”。他还强调，波兰政府无法完全控制所收集的数据，因为该系统是在一家以色列公司授予的许可证的基础上运行的。他说：“从保护宪法权利的角度来看，使用这种方法必然会引起严重质疑。”

——美联社

研究人员发现埃及主要的反对派政治家成为间谍软件的目标

安全研究人员发现，埃及一位主要反对派政治家在宣布竞选总统后多次成为间谍软件的攻击目标，其中包括自动感染智能手机的恶意软件。研究人员表示，埃及当局很可能是这些未遂黑客攻击的幕后黑手。

公民实验室和谷歌威胁分析小组的研究人员上周发现了该恶意软件，促使苹果公司紧急推出 iPhone、iPad、Mac 电脑和 Apple Watch 的操作系统更新，以修补相关漏洞。

公民实验室在一篇博客文章中表示，从 8 月份开始，黑客就试图对埃及前议员艾哈迈德·埃尔坦塔维进行攻击。其中包括埃尔坦塔维的移动连接持续地被选中作为网络注入的目标，以便在他访问某些未使用 HTTPS 的网站时，用 Predator 间谍软件感染他的手机。

公民实验室表示这一行动可能会失败，因为埃尔坦塔维的手机处于“锁定模式”，苹果建议高危 iPhone 用户使用这种模式，包括埃及等国家的维权人士、记者和政治异见人士。

—— 美联社

以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件

根据以色列《国土报》的调查报道，一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法，将一些有针对性的广告变成特洛伊木马。据报道，该间谍软件无法防御，以色列政府已批准 Insanet 出售该技术。

Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如， NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。

Pegasus 依靠 Apple iOS（iPhone 操作系统）中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。

Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络，而不是手机中的漏洞。Sherlock 用户创建了一个广告活动，该活动主要关注目标的人口统计和位置，并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页，间谍软件就会秘密安装在目标的手机或计算机上。

尽管现在确定 Sherlock 的全部功能和限制还为时过早，但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。

—— 对话 (The Conversation)

俄罗斯称美国利用 iOS 入侵了数千部 iPhone

俄罗斯网络安全公司卡巴斯基表示，其网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，该漏洞通过 iMessage 零点击漏洞安装恶意软件。

消息的传递利用了一个漏洞，该漏洞导致无需任何用户交互即可执行代码，从而导致从攻击者的服务器下载其他恶意软件。

随后，消息和附件将从设备中擦除。同时，有效负载留在后面，以root权限运行以收集系统和用户信息并执行攻击者发送的命令。

卡巴斯基表示，该活动始于2019年，并报告说攻击仍在进行中。这家网络安全公司将此次活动命名为“三角行动”，并邀请任何对此有更多了解的人分享信息。

在一份与卡巴斯基报告一致的声明中，俄罗斯联邦安全局情报和安全机构声称，苹果公司故意向美国国家安全局提供后门，可以用来在该国的 iPhone 上感染间谍软件。

FSB 声称 ，它发现数以千计的 Apple iPhone 感染了恶意软件，这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员。

—— BleepingComputer

以色列间谍软件公司密谋让美国与自己站在一起

2019 年夏天，当 Paragon Solutions 正在打造世界上最强大的网络武器之一时，该公司做出了一个有先见之明的决定：在讨好单个客户之前，最好让美国人不要指手画脚。

Paragon 寻求美国顶级顾问的指导，从美国风险投资集团获得资金，并最终获得了一个大客户：美国政府。

据其中四位人士称，美国缉毒署是 Paragon 绰号为 Graphite 的标志性产品的最大客户之一。该公司还获得两家美国风险投资公司 Battery Ventures 和 Red Dot 的投资。

2019 年，甚至在 Graphite 工作完成之前，Paragon 根据一位退休的摩萨德高级官员的建议，聘请了位于华盛顿特区的 WestExec Advisors，这是一个有影响力的咨询小组，由前奥巴马白宫官员组成，包括 Michele Flournoy、Avril Haines 和Antony Blinken。知情人士说，他们还咨询了前美国驻以色列大使丹·夏皮罗。

美国的认可，即使是间接的，也是 Paragon 战略的核心。该公司寻求一份美国不反对部署 Graphite 的盟国名单。知情人士表示，该名单上有 35 个国家，但无法确定具体涉及的国家。知情人士说，大多数在欧盟，一些在亚洲。

到拜登政府上台时，NSO 利润丰厚的客户被证明是它的致命弱点，因为其中许多政权继续部署价值数百万美元的武器来对付记者、持不同政见者和反对派领导人。

随着滥用证据的蔓延，例如2021 年美国驻乌干达外交官成为攻击目标，NSO 发现自己已成为美国政府和世界上最大的科技公司的目标。Apple 和 WhatsApp 的所有者 Meta 正在起诉它。

美国已进一步介入以重塑间谍软件市场，支持那些向美国及其盟友出售网络武器的人，同时遏制那些与专制政权签订利润丰厚合同的人。

乔·拜登总统于 3 月签署了一项行政命令，禁止任何美国机构购买“对国家安全构成风险或已被外国行为者滥用以在世界各地实施侵犯人权行为”的间谍软件。

行政命令的措辞被专家视为给像 Paragon 这样的公司开辟了继续销售类似间谍软件的市场空间，但仅限于最亲密的美国盟友。

—— 金融时报 （节选）