NSO logo del Gruppo su un edificio ad Herzliya, in Israele, nel 2016 (da allora l’azienda ha spostato).Foto: Daniella Cheslow ( (AP)
Israeliano spyware società NSO Gruppo potente Pegasus malware stesso spyware implicato in una violazione di WhatsApp all’inizio di quest’anno—è in grado di raschiare un target di dati dai server di Apple, Google, Amazon, Facebook e Microsoft, secondo un rapporto del Financial Times di venerdì.
Secondo il Times, “le persone hanno familiarità con il suo passo di vendite” così come trapelato documenti di vendita mostrano che NSO capogruppo Q-Cyber è la pubblicità Pegasus, come la possibilità di copiare le chiavi di autenticazione per i servizi tra cui Google Drive, Facebook Messenger, e iCloud da un infetto telefono a un server web che è quindi in grado di in modo indipendente scaricare il bersaglio in linea intera storia. La carta ha scritto che i documenti pubblicizzare la funzionalità, per consentire un accesso continuo ai dati memorizzati sui server dei giganti della tecnologia che persiste al di là di Pegasus infezione sul telefono stesso (presumibilmente fino a quando la chiave di autenticazione in questione è invalidato):
Funziona su qualsiasi dispositivo che Pegasus possono infettare, tra cui molti dei più recenti iphone e smartphone Android, secondo i documenti, e consente un accesso continuo ai dati caricati sul cloud, computer portatili, tablet e telefoni—anche se Pegasus viene rimosso dal inizialmente mirati smartphone.
Un passo del documento da NSO capogruppo, Q-Cyber, che è stato preparato per il governo dell’Uganda all’inizio di quest’anno, pubblicizzato la possibilità di Pegaso “recuperare le chiavi che aprono cloud volte” e “indipendentemente sync-e-estrarre i dati”.
I documenti vantarsi di avere accesso a un “cloud endpoint”, consente l’accesso “lontano e sopra il contenuto di uno smartphone,” il Times ha scritto.
Amazon ha detto che vi era alcuna prova per i propri server, era stato violato, come ha fatto Google, secondo il giornale. Facebook ha detto che stava valutando reclami, mentre Microsoft ha detto i suoi strumenti di sicurezza sono “in continua evoluzione” e Apple notato che, mentre “costoso esistono degli strumenti per eseguire attacchi mirati” “non credo che questi siano utili per la diffusione di attacchi contro i consumatori.”
Un NSO Gruppo portavoce ha detto al Times che “non forniamo di mercato o di qualsiasi tipo di hacking o di massa-capacità di raccolta di eventuali applicazioni cloud, servizi o infrastrutture”, anche se non ha negato di aver sviluppato la funzionalità.
WhatsApp violazione è stata un notevole esempio di un “fare clic su zero a zero day”, che era in grado di infettare un mirato dispositivo con il semplice invio di un link che non ha nemmeno bisogno di essere cliccato per consegnare il suo payload di malware. NSO Gruppo non ha negato che era dietro l’attacco e il Dipartimento di Giustizia sta indagando, secondo i Tempi.
NSO ha sempre negato che vende i propri prodotti ai governi allo scopo di niente, ma legittima l’applicazione della legge e delle operazioni di intelligence. Tuttavia, i ricercatori della sede a Toronto, Cittadino di Laboratorio hanno identificato i suoi strumenti in uso in decine di paesi, tra cui target Omar Abdulaziz, Arabia saudita dissidenti che vivono in Canada come parte di un asilo programma. Abdulaziz era in contatto con i compagni di dissenso Jamal Khashoggi prima che quest’ultimo è stato attirato al consolato Saudita in Turchia, torturati e uccisi l’anno scorso.
Citizen Lab e Messicana, le Ong hanno anche riferito che il governo Messicano ha utilizzato Pegasus illegalmente spiare giornalisti, avvocati e attivisti, e NSO Gruppo ha riferito, ha venduto i suoi strumenti per un certo numero di regimi autocratici. Il suo fondatore e CEO, Shalev Hulio, ha giustificato il targeting avvocati e giornalisti. L’azienda è di fronte a una molteplicità di cause in Israele e Cipro su presunti abusi dei suoi strumenti di spia.
Il sito Web indicato, l’adozione del cloud in tutto il mondo sta accelerando ad un ritmo rapido, rendendo la vulnerabilità come quello individuato in Tempi di report e critiche. Cybersecurity ditta Check Point recentemente identificato non autorizzato cloud e accesso al conto di come tra i più grandi exploit per i servizi cloud, mentre la password di due step di autenticazione potrebbe essere un modo per proteggere i clienti da tali attacchi, il sito Web indicato.
[Financial Times]
Condividi Questa Storia