image

Amnesty: Pegasus-spyware onlangs ingezet tegen journalisten

maandag 31 maart 2025, 14:48 door Redactie, 6 reacties

Twee journalisten in Servië zijn onlangs het doelwit geworden van een aanval met de Pegasus-spyware van NSO Group, zo stelt Amnesty International op basis van eigen onderzoek. De twee journalisten ontvingen verdachte berichten van een nummer dat aan een Servisch staatstelecombedrijf is toegekend. Het bericht was voorzien van een link die naar een malafide website wees die de Pegasus-spyware probeerde te installeren, aldus Amnesty.

De journalisten vonden de berichten, die vorige maanden werden verstuurd, verdacht en schakelden hulp in van Amnesty. Het Security Lab van de mensenrechtenorganisatie deed vervolgens onderzoek. De link in de twee berichten wees naar een domein dat in het verleden ook was gebruikt bij aanvallen met de Pegasus-spyware. Daarbij gebruikte de ene journalist een iPhone, de andere een Androidtelefoon.

Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen. Amnesty adviseert Servische activisten om alert te zijn op links afkomstig van onbekende telefoonnummers. In 2021 ontstond nog grote ophef toen bleek dat journalisten en activisten wereldwijd via de Pegasus-spyware waren bespioneerd.

Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via onbekende kwetsbaarheden verspreid. Voor sommige van deze aanvallen is geen enkele interactie van het slachtoffer vereist, andere aanvallen vereisen alleen het openen van een malafide link.

Reacties (6)
31-03-2025, 15:17 door Briolet
Foute titel boven het bericht. In de tekst staat:

[quote}Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen. [/quote]
Er staat dus dat niet eens bekend is waarmee ze de toestellen wilden infecteren. Leest de redactie de artikelen niet voordat ze deze bewering klakkeloos uit de bron overnemen als een feit.
31-03-2025, 16:17 door Anoniem
Schakel dan ook de lockdown mode in tegen eventuele spyware.
31-03-2025, 17:32 door Anoniem
Door Briolet: Foute titel boven het bericht. In de tekst staat:

[quote}Het bleek niet mogelijk om de bestemmingslink te achterhalen, waardoor onduidelijk is welke exploit er zou gebruikt voor het infecteren van de toestellen.

Er staat dus dat niet eens bekend is waarmee ze de toestellen wilden infecteren. Leest de redactie de artikelen niet voordat ze deze bewering klakkeloos uit de bron overnemen als een feit.[/quote]
Pegasus maakt gebruik van vele exploits. Dat ze de exploit niet kennen zegt niets over vaststelling dat het Pegasus is.
31-03-2025, 20:58 door Anoniem
En dan kennen we nog niet de gevallen waarbij het niet ontdekt is... Dat zullen er ongetwijfelt nog veel meer zijn.
31-03-2025, 22:06 door Anoniem
Door Anoniem: Schakel dan ook de lockdown mode in tegen eventuele spyware.
Zeker aan te bevelen, maar dat helpt ook niet tegen alles.
Gisteren, 14:25 door Anoniem
Mobile Verification Toolkit (MVT)

https://github.com/mvt-project/mvt

De tool die het Amnesty Security Lab gebruikt om een Android of iPhone te analyseren op sporen van spyware.

Mobile Verification Toolkit (MVT) is a tool to facilitate the consensual forensic analysis of Android and iOS devices, for the purpose of identifying traces of compromise. It has been developed and released by the Amnesty International Security Lab in July 2021 along with a technical forensic methodology. It continues to be maintained by Amnesty.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.