Amnesty: Pegasus-spyware onlangs ingezet tegen journalisten
Twee journalisten in Servië zijn onlangs het doelwit geworden van een aanval met de Pegasus-spyware van NSO Group, zo stelt Amnesty International op basis van eigen onderzoek. De twee journalisten ontvingen verdachte berichten van een nummer dat aan een Servisch staatstelecombedrijf is toegekend. Het bericht was voorzien van een link die naar een malafide website wees die de Pegasus-spyware probeerde te installeren, aldus Amnesty.
De journalisten vonden de berichten, die vorige maanden werden verstuurd, verdacht en schakelden hulp in van Amnesty. Het Security Lab van de mensenrechtenorganisatie deed vervolgens onderzoek. De link in de twee berichten wees naar een domein dat in het verleden ook was gebruikt bij aanvallen met de Pegasus-spyware. Daarbij gebruikte de ene journalist een iPhone, de andere een Androidtelefoon.
Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen. Amnesty adviseert Servische activisten om alert te zijn op links afkomstig van onbekende telefoonnummers. In 2021 ontstond nog grote ophef toen bleek dat journalisten en activisten wereldwijd via de Pegasus-spyware waren bespioneerd.
Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via onbekende kwetsbaarheden verspreid. Voor sommige van deze aanvallen is geen enkele interactie van het slachtoffer vereist, andere aanvallen vereisen alleen het openen van een malafide link.
[quote}Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen. [/quote]
Er staat dus dat niet eens bekend is waarmee ze de toestellen wilden infecteren. Leest de redactie de artikelen niet voordat ze deze bewering klakkeloos uit de bron overnemen als een feit.
[quote}Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen.
Er staat dus dat niet eens bekend is waarmee ze de toestellen wilden infecteren. Leest de redactie de artikelen niet voordat ze deze bewering klakkeloos uit de bron overnemen als een feit.[/quote]
Pegasus maakt gebruik van vele exploits. Dat ze de exploit niet kennen zegt niets over vaststelling dat het Pegasus is.
https://github.com/mvt-project/mvt
De tool die het Amnesty Security Lab gebruikt om een Android of iPhone te analyseren op sporen van spyware.
Mobile Verification Toolkit (MVT) is a tool to facilitate the consensual forensic analysis of Android and iOS devices, for the purpose of identifying traces of compromise. It has been developed and released by the Amnesty International Security Lab in July 2021 along with a technical forensic methodology. It continues to be maintained by Amnesty.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
