黑客利用 NSO 間諜軟件試圖攻破歐盟官員 iPhone 手機(jī)

IT之家 4 月 16 日消息，據(jù) Apple Insider 報(bào)道，由 NSO 集團(tuán)創(chuàng)建的間諜軟件被黑客組織用于嘗試入侵歐盟委員會(huì)高級(jí)官員使用的 iPhone 和設(shè)備，未知的攻擊者試圖在 2021 年控制歐盟官員的智能手機(jī)。

NSO 集團(tuán)以生產(chǎn)用于監(jiān)視的軟件工具而聞名，通常是通過將惡意軟件引入設(shè)備。Pegasus 工具被世界各地的政府使用并能夠滲透 iPhone，但該公司的其他工具似乎也被用于類似目的。

根據(jù)兩名歐盟官員和路透社看到的文件，歐盟委員會(huì)的一些高級(jí)官員成為 NSO 工具的目標(biāo)。該名單包括自 2019 年以來一直擔(dān)任歐洲司法專員的迪迪埃?雷恩德斯（Didier Reynders）以及至少四名委員會(huì)工作人員。

在蘋果公司開始警告數(shù)以千計(jì)的 iPhone 用戶他們成為“國(guó)家支持的攻擊者”的目標(biāo)之后，歐盟委員會(huì)的官員開始擔(dān)心可能存在的問題。去年 11 月 26 日，一名技術(shù)人員警告委員會(huì)內(nèi)的同事要保持警惕，因?yàn)槲瘑T會(huì)的員工被認(rèn)為是“潛在目標(biāo)”。

到目前為止，尚不清楚攻擊者是否成功訪問了目標(biāo) iPhone，也不清楚如果他們成功了會(huì)獲得什么。歐盟發(fā)言人和蘋果公司均未對(duì)此事發(fā)表評(píng)論。

盡管當(dāng)時(shí)媒體討論了 Pegasus，但似乎黑客正在使用 NSO 的另一個(gè)工具。安全研究人員表示，2021 年 2 月至 2021 年 9 月期間黑客組織嘗試使用 ForcedEntry 工具進(jìn)行攻擊。

NSO 集團(tuán)在一份聲明中堅(jiān)稱，它不對(duì)任何黑客企圖負(fù)責(zé)，并且“使用 NSO 的工具不可能發(fā)生這種情況”。它確實(shí)支持對(duì)針對(duì)官員的調(diào)查，并呼吁制定有關(guān)間諜軟件行業(yè)的全球規(guī)則。

在 Pegasus 丑聞之后，發(fā)現(xiàn)濫用 NSO 集團(tuán)的工具肯定無助于該公司的形象，當(dāng)時(shí)政府發(fā)現(xiàn)該工具被用于監(jiān)視記者、活動(dòng)家和反對(duì)者，而不是打擊犯罪。

政府機(jī)構(gòu)采用 Pegasus 和其他工具導(dǎo)致美國(guó)立法者向蘋果和 FBI 詢問后者在 3 月份收購(gòu) NSO 集團(tuán)工具的問題。

與此同時(shí)，歐洲議會(huì)將于 4 月 19 日成立一個(gè)委員會(huì)，調(diào)查歐洲成員國(guó)使用監(jiān)控軟件的情況。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。