微闻

标签: 间谍软件

  • NSO集团间谍软件滥用与隐私威胁

    NSO集团的间谍软件活动近日再次引发关注。据国际特赦组织最新报告披露,两名塞尔维亚记者收到可疑短信,点击后发现链接指向NSO集团基础设施,表明这些攻击可能使用了Pegasus间谍软件。国际特赦组织长期追踪Pegasus的传播方式及其针对活动人士和记者的行为。

    更令人担忧的是,此前有5万笔潜在监控目标的电话号码遭到泄露,其中包括国家元首、社会运动人士及新闻工作者,甚至包括已故记者贾迈勒·卡舒吉。这些信息的外泄进一步暴露了间谍软件滥用的严重性。

    针对这一问题,已有受害者采取法律行动。例如,手机感染间谍软件的人权捍卫者贾图帕特·汶帕塔拉·拉克萨6月对NSO集团提起诉讼,要求其赔偿隐私权侵权行为。这些案例表明,技术滥用不仅威胁个人安全,还可能引发更广泛的社会问题。

    随着事件持续发酵,如何监管此类技术的使用、保护用户隐私成为亟待解决的问题。

  • 全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国涉嫌使用间谍软件窃取政府机密

    近年来,一种名为Paragon的间谍软件引起了国际关注。该软件主要用于非法获取敏感信息,并被多个国家和地区用于犯罪活动。多伦多大学网络安全研究人员表示,加拿大执法机构曾通过Paragon软件窃取手机数据并窃听隐私对话。

    总部位于特拉维夫的Paragon公司向政府和执法机构出售此类技术,旨在打击严重犯罪行为。然而,这一间谍工具却在更广泛的范围内被滥用。2月份,国际消息平台WhatsApp公开展示,其系统曾受到Paragon技术的影响,用于对付欧洲活动人士及记者。

    监督组织公民实验室的报告指出,通过详细数字记录分析,研究人员发现了多个证据链,证明Paragon软件与丹麦、澳大利亚、加拿大、以色列、塞浦路斯和新加坡等国家存在关联。其中,安大略省警察局的计算机设备被怀疑安装了该间谍软件。

    进一步研究表明,部分间谍软件可能源于以色列NSO公司开发的Pegasus工具包。研究人员认为,Paragon技术可能是NSO产品的一部分或经过改写。此外,一些分析指出,政府和执法机构在使用商业恶意软件时缺乏有效监管。

    值得注意的是,Paragon公司已暂停与意大利政府的合作,并对多起合同违约事件作出回应。加拿大首席信息官罗雄也向联邦政府各部门发出呼吁,要求加强网络安全防护措施,以防止类似事件再次发生。

    随着全球间谍软件市场不断壮大,相关法律和监管问题日益受到关注。以色列及其他国家正在加强对商业恶意软件的反制措施,以应对此类技术的泛滥。对于Paragon公司及其技术来源的问题,司法部门已展开调查,力求追查更多潜在的犯罪行为。

    这项研究还表明,间谍软件技术可能通过全球供应链流向多个目标市场。未来需进一步追踪更多关联案例,以期更全面地了解这一网络安全威胁的分布和影响范围。

  • 美国政府是哪家间谍软件制造商的客户?

    间谍软件 Paragon 证实美国政府是其客户

    以色列间谍软件制造商 Paragon Solutions 向媒体证实,其产品销售对象包括美国政府和其他未指定的盟国。该公司执行董事长约翰·弗莱明周二在声明中表示:“Paragon 将其技术授权给一组全球特定民主国家——主要是美国及其盟友。”弗莱明还表示,Paragon 要求所有用户同意明确禁止非法针对记者及其他民间社会人士的条款和条件,我们对此类针对行为采取零容忍政策,并将终止与任何违反我们服务条款的客户的关系。”此前,即时通讯软件 WhatsApp 于上周五指控 Paragon 的间谍软件被用于针对约九十名记者和其他民间社会人士的黑客活动。

    —— TechCrunch

  • WhatsApp阻止间谍软件活动

    WhatsApp 阻止针对记者的间谍软件活动

    ​WhatsApp 当地时间周五宣布,该即时通讯软件已阻止了上个月针对记者和民间社会成员的间谍软件活动。间谍软件活动来自一家名为 Paragon Solutions 的以色列间谍软件公司,影响了约90名用户。WhatsApp 称已经联系了受影响的用户,并表示“高度确信”他们是目标,并且“可能已遭到入侵”。Meta 旗下的这款应用还向 Paragon 发出了停止令,并“正在探索其法律选择”。WhatsApp 发言人扎德·阿尔萨瓦表示:“这是间谍软件公司必须为其非法行为负责的最新例证。WhatsApp 将继续保护人们的私人通讯能力。”

    —— The Verge

  • 中国公安局使用间谍软件收集用户信息

    研究人员发现针对安卓的间谍取证软件

    安全研究人员发现一种新监控工具,中国公安局使用该工具从中国的安卓设备中收集敏感信息。工具名为EagleMsgSpy,由美国网安公司 Lookout 的研究人员发现。该公司周三表示,​已获得该间谍软件的多个变种,并称该软件至少自2017年起便已投入使用。

    中国大陆“许多”公安局都使用这款软件从移动设备“收集”大量信息。其中包括通话记录、联系人、GPS坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。软件还能够在智能手机上启动屏幕录制,并在设备使用时捕获音频录制。这款综合性手机司法监控产品由中国武汉中软通证信息技术有限公司开发。EagleMsgSpy 目前需要对目标设备进行物理访问才能安装。

    —— Techcrunch

  • 波兰政府可能曾使用间谍软件

    波兰总检察长称前政府对数百人使用间谍软件

    波兰总检察长周三向议会表示,波兰上届政府期间,曾使用功能强大的 Pegasus 间谍软件对付数百人,其中包括民选官员。亚当·博德纳告诉议员,他发现监控的规模“令人震惊和沮丧”。同时兼任司法部长的博德纳没有具体说明哪些人受到了该间谍软件的监控。他的办公室表示,这些信息是保密的。博德纳尔正在介绍总检察长办公室上周向众议院和参议院发送的信息。数据显示,2017年至2022年期间,共有578人的案件使用了 Pegasus,而且有三个独立的政府机构使用了它:中央反腐败局、军事反间谍局和内部安全局。博德纳尔表示,该软件收集了有关被监视人员“私人和职业生活”的“大量信息”。他还强调,波兰政府无法完全控制所收集的数据,因为该系统是在一家以色列公司授予的许可证的基础上运行的。他说:“从保护宪法权利的角度来看,使用这种方法必然会引起严重质疑。”

    ——美联社

  • 以色列间谍软件的风险

    以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件

    根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。

    Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。

    Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。

    Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。

    尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。

    —— 对话 (The Conversation)

  • 苹果公司感染间谍软件

    俄罗斯称美国利用 iOS 入侵了数千部 iPhone

    俄罗斯网络安全公司卡巴斯基表示,其网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,该漏洞通过 iMessage 零点击漏洞安装恶意软件。

    消息的传递利用了一个漏洞,该漏洞导致无需任何用户交互即可执行代码,从而导致从攻击者的服务器下载其他恶意软件。

    随后,消息和附件将从设备中擦除。同时,有效负载留在后面,以root权限运行以收集系统和用户信息并执行攻击者发送的命令。

    卡巴斯基表示,该活动始于2019年,并报告说攻击仍在进行中。这家网络安全公司将此次活动命名为“三角行动”,并邀请任何对此有更多了解的人分享信息。

    在一份与卡巴斯基报告一致的声明中,俄罗斯联邦安全局情报和安全机构声称,苹果公司故意向美国国家安全局提供后门,可以用来在该国的 iPhone 上感染间谍软件。

    FSB 声称 ,它发现数以千计的 Apple iPhone 感染了恶意软件,这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员。

    —— BleepingComputer

  • 以色列间谍软件公司密谋让美国与自己站在一起

    以色列间谍软件公司密谋让美国与自己站在一起

    2019 年夏天,当 Paragon Solutions 正在打造世界上最强大的网络武器之一时,该公司做出了一个有先见之明的决定:在讨好单个客户之前,最好让美国人不要指手画脚。

    Paragon 寻求美国顶级顾问的指导,从美国风险投资集团获得资金,并最终获得了一个大客户:美国政府。

    据其中四位人士称,美国缉毒署是 Paragon 绰号为 Graphite 的标志性产品的最大客户之一。该公司还获得两家美国风险投资公司 Battery Ventures 和 Red Dot 的投资。

    2019 年,甚至在 Graphite 工作完成之前,Paragon 根据一位退休的摩萨德高级官员的建议,聘请了位于华盛顿特区的 WestExec Advisors,这是一个有影响力的咨询小组,由前奥巴马白宫官员组成,包括 Michele Flournoy、Avril Haines 和Antony Blinken。知情人士说,他们还咨询了前美国驻以色列大使丹·夏皮罗。

    美国的认可,即使是间接的,也是 Paragon 战略的核心。该公司寻求一份美国不反对部署 Graphite 的盟国名单。知情人士表示,该名单上有 35 个国家,但无法确定具体涉及的国家。知情人士说,大多数在欧盟,一些在亚洲。

    到拜登政府上台时,NSO 利润丰厚的客户被证明是它的致命弱点,因为其中许多政权继续部署价值数百万美元的武器来对付记者、持不同政见者和反对派领导人。

    随着滥用证据的蔓延,例如2021 年美国驻乌干达外交官成为攻击目标,NSO 发现自己已成为美国政府和世界上最大的科技公司的目标。Apple 和 WhatsApp 的所有者 Meta 正在起诉它。

    美国已进一步介入以重塑间谍软件市场,支持那些向美国及其盟友出售网络武器的人,同时遏制那些与专制政权签订利润丰厚合同的人。

    乔·拜登总统于 3 月签署了一项行政命令,禁止任何美国机构购买“对国家安全构成风险或已被外国行为者滥用以在世界各地实施侵犯人权行为”的间谍软件。

    行政命令的措辞被专家视为给像 Paragon 这样的公司开辟了继续销售类似间谍软件的市场空间,但仅限于最亲密的美国盟友。

    —— 金融时报 (节选)