国际特赦组织指责越南政府获取了臭名昭著的 Predator 间谍软件,并将其用于邪恶目的,包括试图感染美国和欧洲议员。
该人权组织发布了一份题为“The Predator Files: Caught in the Net(掠夺者文件:网络陷阱)”的报告,详细介绍了该间谍软件的使用及其影响。
Pegasus 和 Predator 等臭名昭著的高端商业间谍软件在过去十年中一直被用来针对人权活动家、抗议者和记者。但一个外国使用它来攻击美国国会议员的智能手机,代表了这些臭名昭著的工具的罕见和厚颜无耻的新面貌。
对间谍软件的分析表明,当它出现在 Android 智能手机上时,它可以录制音频并从消息传递应用程序中窃取信息- 并在零点击安装后执行此操作,使用户忘记它的存在。
安全专家对 Predator 的描述为“高度侵入性的间谍软件,默认情况下可以完全访问目标设备上存储或传输的所有数据,其设计目的是在目标设备上不留下任何痕迹,以便对潜在的滥用行为进行全面监听审计”间谍软件可以通过零点击攻击安装,也可以由靠近设备的敌人安装。
该报告表明 Intellexa 的客户之一是越南政府,并详细介绍了一个已失效的 X/Twitter 帐户(该帐户使用 @JOSEPH_GORDON16)的活动。根据研究机构的说法,@JOSEPH_GORDON16 发布的消息带有 Intellexa 服务器的链接,如果点击这些链接,很可能会安装 Predator。
国际特赦组织声称,该账户的目标是“一家位于柏林的独立新闻网站、欧洲议会的政治人物、欧盟委员会、学术研究人员和智囊团。除此之外,其他试图攻击的目标还包括联合国官员、美国参议员和众议员以及其他外交官。”
该报告暗示“越南当局的特工或代表他们行事的人可能是间谍软件活动的幕后黑手”。
《华盛顿邮报》与十几家国际媒体组成的联盟披露上述报告,越南政府使用监控公司 Cytrox 和 Intellexa 分发的 Predator 间谍软件来针对至少四名美国国会议员——众议员迈克尔·麦考尔 (Michael McCaul)。参议员克里斯·墨菲 (Chris Murphy)、约翰·霍文 (John Hoeven) 和加里·彼得斯 (Gary Peters),以及美国智囊团的亚洲专家和几位记者,其中包括美国有线电视新闻网 (CNN) 首席国家安全记者吉姆·休托 (Jim Sciutto)。
在这次黑客攻击活动中,这些人在 X(以前称为 Twitter)上的回复中成为目标,其中包含可能会用 Predator 间谍软件感染他们的 iOS 或 Android 手机的网站链接。
这种策略似乎既鲁莽又不成功:任何其他看到这些推文并点击链接的人也会被感染,而这种感染尝试的高度公开性有助于研究人员和记者分析该活动的范围和目标。这次企图进行的间谍活动恰逢美国政府与越南官员举行会议,其目的似乎是了解美国在会议中的意图,特别是与中美关系有关的意图。
该媒体联盟与谷歌威胁分析小组的安全研究人员一起,通过他们获得的文件详细说明了越南政府与 Intellexa 于 2020 年签订的合同以及后来的协议延期,从而展示了越南与 Predator 黑客活动的联系允许使用 Predator 软件。
内部文件甚至记录了 Intellexa 创始人、以色列前军事黑客、现企业家塔尔·迪利安 (Tal Dilian) 在交易宣布时的反应:“哇!!!” 越南政府在今年针对美国国会议员的行动之前用“Predator”攻击法国官员。
详细报告下载链接:https://www.amnesty.org/en/wp-content/uploads/2023/10/ACT1072452023ENGLISH.pdf
参考链接:
https://www.wired.com/story/us-congress-spyware/
https://www.theregister.com/2023/10/10/amnesty_international_predator_spyware_report/
今日安全资讯速递
APT事件
Advanced Persistent Threat
以色列恶意软件公司向目标组织投放间谍软件
https://www.techdirt.com/2023/10/12/investigation-shows-israeli-malware-firms-pitching-spyware-to-embargoed-countries-serial-human-rights-abusers/
APT 组织 ToddyCat 发起新的网络间谍活动
https://www.csoonline.com/article/655709/chinese-apt-group-toddycat-launches-new-cyber-espionage-campaigns.html
针对女性政治领袖的新 PEAPOD 网络攻击活动
https://thehackernews.com/2023/10/new-peapod-cyberattack-campaign.html
一般威胁事件
General Threat Incidents
DarkGate 恶意软件通过冒充 PDF 文件的消息服务传播
https://thehackernews.com/2023/10/darkgate-malware-spreading-via.html
Balada 注入器恶意软件攻击大幅增加,针对超过 17,000 个 WordPress 网站
https://winbuzzer.com/2023/10/13/significant-surge-in-balada-injector-malware-attacks-targets-over-17000-wordpress-websites-xcxwbn/
CDW 正在调查勒索软件团伙声称的数据盗窃行为
https://therecord.media/cdw-investigates-ransomware-gang-claim
基于 Mirai 的僵尸网络更新了路由器、物联网设备上的“漏洞库”
https://therecord.media/mirai-based-botnet-gets-exploit-updates
CISA 计划在其利用的漏洞警报中分享有关勒索软件参与者的更多信息
https://therecord.media/cisa-adds-ransomware-information-to-exploited-vulnerability-list
FBI、CISA 警告针对关键基础设施的 AvosLocker 勒索软件攻击不断增加
https://thehackernews.com/2023/10/fbi-cisa-warn-of-rising-avoslocker.html
CISA 标记勒索软件利用的漏洞和错误配置
https://www.securityweek.com/cisa-now-flagging-vulnerabilities-misconfigurations-exploited-by-ransomware/
在多款游戏遭到黑客攻击并充满恶意软件后,Valve 升级了 Steam 的安全性
https://www.rockpapershotgun.com/valve-upgrades-steams-security-after-several-games-are-hacked-and-filled-with-malware
黑客正在使用 LinkedIn 智能链接来进行网络钓鱼攻击
https://www.techradar.com/pro/security/hackers-are-using-linkedin-smart-links-to-target-users-in-phishing-attacks
漏洞事件
Vulnerability Incidents
F5 Networks 修复了 BIG-IP 中的严重漏洞
https://www.cert.se/2023/10/f5-networks-rattar-kritisk-sarbarhet-i-big-ip
Apple 发布 iOS 16 更新以修补被利用的漏洞
https://www.securityweek.com/apple-releases-ios-16-update-to-patch-exploited-vulnerability/
数十个 Squid 代理漏洞披露两年后仍未修补
https://www.securityweek.com/dozens-of-squid-proxy-vulnerabilities-remain-unpatched-2-years-after-disclosure/
瞻博网络修补了 Junos OS 中的 30 多个漏洞
https://www.securityweek.com/juniper-networks-patches-over-30-vulnerabilities-in-junos-os/
D-Link Wi-Fi 放大器上存在 0day 漏洞,黑客可能入侵您的房屋
https://www.redhotcyber.com/post/con-un-bug-0day-sullamplificatore-d-link-wi-fi-e-possibile-hackerare-la-casa/
原文始发于微信公众号(会杀毒的单反狗):越南政府被指控使用“掠夺者”间谍软件攻击欧盟和美国政客
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论