纽约时报记者的iPhone两次被NSO Group的Pegasus间谍软件感染
2021-10-26 16:58:05 Author: www.freebuf.com(查看原文) 阅读量:26 收藏

美国《纽约时报》记者本·哈伯德(Ben Hubbard) 24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。

来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。

这两起入侵,研究人员认为攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞,能让对方手机在不点击任何链接的情况下被恶意软件感染。而后一起入侵主要是为了抹除第一次入侵时留下的痕迹,目前尚不得知攻击者从哈伯德手机中获取了哪些信息。

哈伯德也在文章中透露,自己早在2018年就曾收到一条由阿拉伯语编写的可疑短息,邀请他参加在沙特驻华盛顿大使馆的抗议活动。公民实验室认为该短信很可能由沙特阿拉伯方面通过Pegasus发送。

哈伯德收到的阿拉伯文短息截图,邀请他前往沙特驻华盛顿大使馆参加抗议

NSO对上述入侵行为都予以否认,声称对技术的滥用采取零容忍政策,尤其针对记者,并表示会认真对待有关此事的任何指控,但拒绝透露更多信息。

NSO官方宣称自己向经过审查的政府机构和执法部门出售包括Pegasus在内的软件,以打击恐怖主义和毒品走私等非法活动,但近来,Pegasus被更多地用来入侵媒体记者及社会活动家。

公民实验室的研究人员在他们的调查结果摘要中写道:“Pegasus 间谍软件被广泛地用以入侵记者,对全球新闻自由构成了直接威胁,并导致调查性新闻进一步受挫。”

7月,发生在NSO 集团办公室外的抗议活动。尼尔埃利亚斯/路透社

参考来源:

https://securityaffairs.co/wordpress/123747/hacking/nyt-journalist-pegasus-spyware.html

https://www.nytimes.com/2021/10/24/insider/hacking-nso-surveillance.html

https://www.businessinsider.com/nyt-reporters-phone-hacked-with-zero-click-tool-2021-10


文章来源: https://www.freebuf.com/news/292883.html
如有侵权请联系:admin#unsafe.sh