在周四,国际特赦组织发布了一份新报告,详细描述了针对两名塞尔维亚记者的尝试黑客攻击,据称是使用NSO集团的间谍软件佩加索进行的。 这两名记者在塞尔维亚总部的巴尔干调查报道网络(BIRN)工作,收到了包含链接的可疑短信 —— 基本上是一种钓鱼攻击,非营利组织表示。在一个案例中,国际特赦组织表示,研究人员能够在安全环境中点击链接,并看到它导向他们先前确定属于NSO集团基础设施的域。 “国际特赦组织多年来一直追踪NSO集团佩加索间谍软件以及其用于瞄准活动人士和记者的方式,”国际特赦组织安全实验室负责人唐恩查·奥·克尔希尔告诉TechCrunch。 “这项技术研究使国际特赦组织能够识别用于传递佩加索间谍软件的恶意网站,包括此次活动中使用的特定佩加索域。” 正如奥克尔希尔和一直跟踪NSO活动的安全研究人员所相信的那样,有确凿证据证明。 2016年,The Citizen Lab发布了第一份技术报告,详细记录了针对阿联酋异见人士使用佩加索的攻击。自那时以来,不到10年的时间里,研究人员已经确定了至少世界各地受到NSO集团间谍软件攻击或黑客攻击的130人,根据安全研究人员Runa Sandvik的记录。 受害者和目标的数量之多部分可以通过佩加索项目来解释,这是一个集体新闻倡议,旨在调查NSO集团间谍软件滥用的行为,该倡议基于泄露的超过5万个电话号码名单,据称已输入NSO集团的目标系统。但也有数十名受害者被国际特赦组织、公民实验室和另一家非营利组织Access Now确认,后者帮助保护公民社会免受间谍软件攻击,而这些组织并没有依赖于泄露的电话号码名单。 NSO集团的发言人未回应有关佩加索隐匿性或缺乏隐匿性以及NSO集团的客户是否担心这一问题的置评请求。 除了非营利组织外,苹果还在全球范围内向间谍软件受害者发出通知,通常促使收到这些通知的人寻求Access Now、国际特赦组织和公民实验室的帮助。 这些发现导致了更多技术报告,记录了使用佩加索以及其他公司制造的间谍软件进行的攻击。 也许NSO集团的问题在于,它向那些会滥用其间谍软件的国家出售产品,包括记者和其他公民社会成员。国际特赦组织使用操作安全的技术术语称NSO集团在此处犯的错误是继续向将继续瞄准记者并最终暴露自己的国家出售产品。 NSO集团的客户再次被抓到使用间谍软件的行为
在周四,国际特赦组织发布了一份新报告,详细描述了针对两名塞尔维亚记者的尝试黑客攻击,据称是使用NSO集团的间谍软件佩加索进行的。 这两名记者在塞尔维亚总部的巴尔干调查报道网络(BIRN)工作,收到了包含链接的可疑短信 —— 基本上是一种钓鱼攻击,非营利组织表示。在一个案例中,国际特赦组织表示,研究人员能够在安全环境中点击链接,并看到它导向他们先前确定属于NSO集团基础设施的域。 “国际特赦组织多年来一直追踪NSO集团佩加索间谍软件以及其用于瞄准活动人士和记者的方式,”国际特赦组织安全实验室负责人唐恩查·奥·克尔希尔告诉TechCrunch。 “这项技术研究使国际特赦组织能够识别用于传递佩加索间谍软件的恶意网站,包括此次活动中使用的特定佩加索域。” 正如奥克尔希尔和一直跟踪NSO活动的安全研究人员所相信的那样,有确凿证据证明。 2016年,The Citizen Lab发布了第一份技术报告,详细记录了针对阿联酋异见人士使用佩加索的攻击。自那时以来,不到10年的时间里,研究人员已经确定了至少世界各地受到NSO集团间谍软件攻击或黑客攻击的130人,根据安全研究人员Runa Sandvik的记录。 受害者和目标的数量之多部分可以通过佩加索项目来解释,这是一个集体新闻倡议,旨在调查NSO集团间谍软件滥用的行为,该倡议基于泄露的超过5万个电话号码名单,据称已输入NSO集团的目标系统。但也有数十名受害者被国际特赦组织、公民实验室和另一家非营利组织Access Now确认,后者帮助保护公民社会免受间谍软件攻击,而这些组织并没有依赖于泄露的电话号码名单。 NSO集团的发言人未回应有关佩加索隐匿性或缺乏隐匿性以及NSO集团的客户是否担心这一问题的置评请求。 除了非营利组织外,苹果还在全球范围内向间谍软件受害者发出通知,通常促使收到这些通知的人寻求Access Now、国际特赦组织和公民实验室的帮助。 这些发现导致了更多技术报告,记录了使用佩加索以及其他公司制造的间谍软件进行的攻击。 也许NSO集团的问题在于,它向那些会滥用其间谍软件的国家出售产品,包括记者和其他公民社会成员。国际特赦组织使用操作安全的技术术语称NSO集团在此处犯的错误是继续向将继续瞄准记者并最终暴露自己的国家出售产品。 
