纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染

安全
攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞,能让对方手机在不点击任何链接的情况下被恶意软件感染。

美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。

来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。

这两起入侵,研究人员认为攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞,能让对方手机在不点击任何链接的情况下被恶意软件感染。而后一起入侵主要是为了抹除第一次入侵时留下的痕迹,目前尚不得知攻击者从哈伯德手机中获取了哪些信息。

哈伯德也在文章中透露,自己早在2018年就曾收到一条由阿拉伯语编写的可疑短信,邀请他参加在沙特驻华盛顿大使馆的抗议活动。公民实验室认为该短信很可能由沙特阿拉伯方面通过Pegasus发送。

NSO对上述入侵行为都予以否认,声称对技术的滥用采取零容忍政策,尤其针对记者,并表示会认真对待有关此事的任何指控,但拒绝透露更多信息。

NSO官方宣称自己向经过审查的政府机构和执法部门出售包括Pegasus在内的软件,以打击恐怖主义和毒品走私等非法活动,但近来,Pegasus被更多地用来入侵媒体记者及社会活动家。

公民实验室的研究人员在他们的调查结果摘要中写道:“Pegasus 间谍软件被广泛地用以入侵记者,对全球新闻自由构成了直接威胁,并导致调查性新闻进一步受挫。”

[[431384]]

7月,发生在NSO 集团办公室外的抗议活动。尼尔埃利亚斯/路透社


责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-26 07:17:47

恶意软件攻击漏洞

2021-09-08 18:26:41

间谍软件木马NSO

2013-03-26 10:09:16

2021-12-15 10:10:35

NSO间谍软件攻击

2009-03-31 09:15:42

2013-05-03 13:28:54

2024-02-28 12:57:59

2024-06-12 11:19:10

2022-07-28 11:47:22

网络安全间谍软件

2010-11-26 09:34:04

2012-05-01 08:44:12

索尼

2018-09-26 08:57:09

AI人工智能中国

2022-05-19 11:05:37

网络攻击Citizen实恶意软件

2012-07-31 10:18:47

黑客攻击纽约时报

2011-04-15 09:11:02

PlayBookRIM黑莓

2013-08-23 10:43:29

2021-09-13 18:11:15

NSO间谍软件网络攻击

2020-04-09 15:26:55

间谍软件NSOFacebook

2021-11-26 05:30:39

苹果公司间谍软件恶意软件

2022-01-19 17:29:26

间谍软件黑客网络攻击
点赞
收藏

51CTO技术栈公众号