Twee journalisten in Servië zijn onlangs het doelwit geworden van een aanval met de Pegasus-spyware van NSO Group, zo stelt Amnesty International op basis van eigen onderzoek. De twee journalisten ontvingen verdachte berichten van een nummer dat aan een Servisch staatstelecombedrijf is toegekend. Het bericht was voorzien van een link die naar een malafide website wees die de Pegasus-spyware probeerde te installeren, aldus Amnesty.
De journalisten vonden de berichten, die vorige maanden werden verstuurd, verdacht en schakelden hulp in van Amnesty. Het Security Lab van de mensenrechtenorganisatie deed vervolgens onderzoek. De link in de twee berichten wees naar een domein dat in het verleden ook was gebruikt bij aanvallen met de Pegasus-spyware. Daarbij gebruikte de ene journalist een iPhone, de andere een Androidtelefoon.
Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen. Amnesty adviseert Servische activisten om alert te zijn op links afkomstig van onbekende telefoonnummers. In 2021 ontstond nog grote ophef toen bleek dat journalisten en activisten wereldwijd via de Pegasus-spyware waren bespioneerd.
Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via onbekende kwetsbaarheden verspreid. Voor sommige van deze aanvallen is geen enkele interactie van het slachtoffer vereist, andere aanvallen vereisen alleen het openen van een malafide link.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.