继破解 iPhone 后，NSO 间谍工具又盯上了这些人

翻译：360代码卫士团队

全球最著名的非盈利人权机构之一国际特赦组织指出，其中一个成员被以色列 NSO 集团创建的复杂的监控工具盯上。

NSO 集团因向全球的情报机构、军队和执法部门出售能够远程破解苹果 iPhone 手机和谷歌安卓设备的高科技间谍软件和监控恶意软件而为人熟知。

NSO 集团最强大的间谍软件是针对 iPhone、安卓和其它移动设备的 Pegasus，曾被用于攻击墨西哥、阿联酋等国家的人权活动家和记者。

Pegasus 旨在远程攻击移动电话，使攻击者能够访问目标受害者的大量信息，包括文本信息、邮件、WhatsApp 信息、用户位置信息、麦克风和摄像头，而受害者对此一无所知。

今年年初，国际特赦组织一名位于沙特阿拉伯的员工以及另外一名身处国外的沙特人权活动家遭监控。

国际特赦组织一名沙特阿拉伯方向研究员在今年6月份收到一条可疑的 WhatsApp 信息，该信息详细说明了驻华盛顿的沙特大使馆外面发生的抗议活动，支持在斋月期间被拘留的“兄弟”。该信息还包含假装来自阿拉伯某新闻网站关于抗议活动的链接，但国际特赦组织追踪后发现链接的网址和 NSO 集团使用的基础设施相关。

一名沙特人权活动家也收到一条可疑短信信息，其中也包含指向 NSO 集团使用的网络基础设施的其中部分域名。由于国际特赦组织无法了解这些链接的传播内容，因此将文本信息和多伦多大学的公民实验室共享。公民实验室两年来一直都在追踪 NSO 间谍软件。

公民实验室分析后认为，2018年6月，位于 WhatsApp 群组的海湾地区和推特上的人群也大规模共享了类似恶意词句。实验师指出，点击这些链接有可能导致目标的手机遭 NSO 组织 Pegasus 监控软件的感染。

设备遭感染后，Pegasus 几乎能做任何事情，如静默窃取信息、监控手机通话、监控网络摄像头并使用设备的麦克风进行监听。

幸运的是，国际特赦组织的这名员工以及沙特的人权活动家并未回复这些信息，从而避免遭感染。

公民实验室表示，迄今为止全球共有遭 NSO 间谍软件“恶意针对”的个人的174个公开报道案例，多达175名个人遭监控。

国际特赦组织的网络安全研究团队和公民实验室还通过将信息中的恶意链接重新路由至攻击发动的网站的“指纹”，发现超过600个域名和 NSO 集团之间存在关联。

这600个网站被指用于针对不同国家如赞比亚、肯尼亚、刚果民主共和国、哈萨克斯坦、拉脱维亚、匈牙利和海湾地区。

原文链接

https://thehackernews.com/2018/07/iphone-hacking-spyware.html

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。