Група NSO, відома своїм програмним забезпеченням Pegasus, яке використовується для віддаленого злому телефонів, знову проникає на сторінки каналу. // /// The NSO Group, notorious for its Pegasus software, which is used to hack phones remotely, is breaking into the channel's pages again.
Група NSO, відома своїм програмним забезпеченням Pegasus, яке використовується для віддаленого злому телефонів, знову проникає на сторінки каналу.
Телефон (навіть телефони – обидва iPhone) журналіста NYT, який писав про Саудівську Аравію, зокрема принца Мохаммеда бін Салмана, з червня 2018 року по червень 2021 року було зламано. (Тож справа не в тому, що це «знову новий нульовий день», а скоріше про новини про щойно виявлену жертву).
Цікаво, що у 2020 році він поскаржився в НСО, що один із операторів (тобто клієнти компанії) зламав його телефон у 2018 році.
Після цього його телефон заражали ще двічі, у липні 2020 року та червні 2021 року.
Який клієнт групи NSO зробив це? Злом цього журналіста невідомий. Злом відбувся шляхом надсилання повідомлень до iMessage, які використовували відомі вразливості NSO для проникнення в систему та доставки туди шкідливого програмного забезпечення.
Оновіть WhatsApp зараз, щоб уникнути встановлення шпигунського програмного забезпечення після одного пропущеного дзвінка
:extract_focal()/https%3A%2F%2Fcdn.vox-cdn.com%2Fuploads%2Fchorus_image%2Fimage%2F63831544%2Fakrales_170802_1743_0245.5.jpg)
Уразливість, виявлена в додатку для обміну повідомленнями WhatsApp від Facebook, використовується для впровадження комерційного шпигунського програмного забезпечення на телефони Android та iOS, просто викликаючи ціль, повідомляє The Financial Times . Шпигунське програмне забезпечення, розроблене секретною групою NSO Ізраїлю, може бути встановлене безслідно і без відповіді на дзвінок, за словами дослідників безпеки та підтверджених WhatsApp.
Після встановлення шпигунське програмне забезпечення може вмикати камеру та мікрофон телефону, сканувати електронні листи та повідомлення та збирати дані про місцезнаходження користувача. WhatsApp закликає своїх 1,5 мільярдів глобальних користувачів негайно оновити додаток, щоб закрити діру в безпеці.
«WhatsApp заохочує людей оновлюватися до останньої версії нашого додатка, а також підтримувати свою мобільну операційну систему в актуальному стані, щоб захистити від потенційних цільових експлойтів, призначених для компрометації інформації, що зберігається на мобільних пристроях», – йдеться у заяві WhatsApp.
У понеділок Facebook опублікував рекомендацію щодо безпеки, очевидно, стосовно вразливості WhatsApp. «Уразливість переповнення буфера в стеку WhatsApp VOIP дозволяла віддалено виконувати код за допомогою спеціально створеної серії пакетів SRTCP, надісланих на цільовий номер телефону», – йдеться у повідомленні. Уразливість існує в таких версіях WhatsApp:
- WhatsApp для Android до версії 2.19.134
- WhatsApp Business для Android до версії 2.19.44
- WhatsApp для iOS до версії 2.19.51
- WhatsApp Business для iOS до версії 2.19.51
- WhatsApp для Windows Phone до версії 2.18.348
- WhatsApp для Tizen до версії 2.18.15
За даними дослідників з Citizens Lab, уразливість, виявлена на початку травня, була спрямована лише в неділю, коли на адвоката з прав людини з Великобританії напала флагманська програма NSO Pegasus. Атака була блокована з допомогою WhatsApp. WhatsApp розслідує ситуацію, але поки що не може оцінити кількість телефонів, на яких успішно потрапила експлойт, повідомило джерело у розмові з FT.
«Ця атака має всі ознаки приватної компанії, яка, як відомо, співпрацює з урядами для доставки шпигунського програмного забезпечення, яке, як повідомляється, бере на себе функції операційних систем мобільних телефонів», – йдеться у заяві WhatsApp, наданій The Financial Times . «Ми проінформували низку правозахисних організацій, щоб поділитися інформацією, яку ми можемо, і працювати з ними, щоб повідомити громадянське суспільство».
NSO каже, що продає Pegasus урядам і правоохоронним органам, щоб допомогти боротися з тероризмом і злочинністю. Але це не зупинило шпигунське програмне забезпечення компанії від використання країнами, організаціями та окремими особами, яких не лякають права людини. У 2016 році шпигунське програмне забезпечення NSO було причетне до нападу на еміратського правозахисника на ім’я Ахмеда Мансура. У 2018 році шпигунське програмне забезпечення NSO було спрямоване проти відомої тележурналістки Кармен Аристегі та ще 11 осіб під час розслідування скандалу, пов’язаного з президентом Мексики.
Дослідники стверджують, що потужне шпигунське програмне забезпечення NSO використовувалося аж у 45 країнах для допомоги в переслідуванні дисидентів, журналістів та інших невинних мирних жителів.
Оновлення 14 травня, 6:20 ранку за східним часом: додано додаткові відомості про версії WhatsApp, які постраждали.
Звіт CitizenLab про цей конкретний хак з аналізом залишків слідів у файловій системі знаходиться за посиланням:
https://citizenlab.ca/2021/10/breaking-news-new-york-times-journalist-ben-hubbard-pegasus/
Просмотры:
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973