Được đặt tên là Pegasus, này đã làm gia tăng mối lo ngại về việc chính phủ một số nước lạm dụng đối với những người bất đồng quan điểm. Theo một danh sách bị rò rỉ, có khoảng 50.000 số điện thoại di động từ hơn 50 quốc gia trở thành mục tiêu giám sát.
Theo đó, phần mềm gián điệp Pegasus có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được.
Pegasus do NSO Group của Israel sản xuất, có thể cho phép các tin tặc sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm , qua đó có thể xem ảnh, video, e-mail và văn bản ngay cả trên các ứng dụng liên lạc được mã hóa.
Phần mềm này cũng có thể cho phép các gián điệp ghi lại các cuộc trò chuyện được thực hiện trên hoặc gần điện thoại, sử dụng camera của điện thoại và xác định vị trí của người dùng điện thoại.
Pegasus có thể truy cập các tệp tin, từ các cuộc trò chuyện qua SMS hay dịch vụ nhắn tin được mã hóa, sổ địa chỉ, lịch sử cuộc gọi, lịch, e-mail cho tới lịch sử truy cập Internet. Các phiên bản trước đây của phần mềm Pegasus từng sử dụng các cuộc tấn công lừa đảo trực tuyến để có được quyền truy cập vào điện thoại.
Để xâm nhập vào điện thoại, trước tiên cần tạo một tài khoản Whatsapp giả mạo, sau đó sử dụng tài khoản này để thực hiện các cuộc gọi video. Khi điện thoại của người dùng đổ chuông, một mã độc được truyền đi và cài đặt phần mềm gián điệp trên điện thoại. Phần mềm được cài đặt ngay cả khi người dùng điện thoại không trả lời cuộc gọi.
Theo các nhà nghiên cứu, các cuộc tấn công đã được tiến hành gần đây nhất là trong tháng 7. Khi Pegasus được cài đặt trên điện thoại, nó sẽ có đặc quyền quản trị trên thiết bị.
NSO bị đưa vào tầm ngắm từ năm 2016, khi phần mềm của công ty được cho là được sử dụng để chống lại một nhà hoạt động nhân quyền ở Các Tiểu vương quốc Arab thống nhất (UAE) và một nhà báo ở Mexico. Các thông tin mới xuất hiện vào trung tuần tháng 7/2021 cho thấy phần mềm của NSO hiện nay được sử dụng chống lại nhiều người ở nhiều quốc gia hơn so với trước đây.
Pegasus dường như đã được sử dụng để cố gắng hack ít nhất 37 điện thoại thông minh thuộc sở hữu của các nhà báo từ các nước bao gồm Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc.
Một hiệp hội các nhà báo, đứng đầu là tổ chức phi lợi nhuận Forbidden Stories có trụ sở tại Paris, cho rằng NSO có liên quan tới một danh sách bị rò rỉ gồm hơn 50.000 số điện thoại di động từ hơn 50 quốc gia và các số điện thoại này dường như là mục tiêu giám sát mà khách hàng của của NSO đề xuất.
Danh sách trên bao gồm hàng trăm nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền.
Danh sách này do Tổ chức Ân xá Quốc tế, một cơ quan giám sát nhân quyền và Forbidden Stories có được đầu tiên. Sau đó, các tổ chức này chia sẻ danh sách với các nhà báo.
Các số điện thoại trong danh sách bao gồm những số của biên tập viên Roula Khalaf của The Financial Times; những người liên quan vụ sát hại nhà báo Saudi Arabia, Jamal Khashoggi; phóng viên Mexico từng bị xả súng trên đường phố, Cecilio Pineda Birto và các nhà báo từ CNN, AP, Wall Street Journal, Bloomberg và New York Times.
Các nhà báo của New York Times có số điện thoại được cho là trong danh sách bị rò rỉ bao gồm Azam Ahmed, cựu Giám đốc Văn phòng Mexico City, người có nhiều bài viết về tham nhũng, bạo lực và giám sát ở Mỹ Latin, bao gồm cả chính NSO; Ben Hubbard, Giám đốc Văn phòng The New York Times ở Beirut, người đã điều tra các vụ lạm dụng quyền lực và tham nhũng ở Saudi Arabia.
Hai trong số các điện thoại bị nhắm mục tiêu thuộc sở hữu của các phóng viên điều tra ở Hungary, Szabolcs Panyi và Andras Szabo. Các phóng viên này thường xuyên đưa tin về tham nhũng tại Hungary. Một chiếc điện thoại khác nằm trong danh sách mục tiêu là thuộc về hôn thê của ông Khashoggi, bà Hatice Cengiz. Điện thoại của bà Cengiz đã bị xâm nhập trong những ngày sau khi ông Khasoggi bị sát hại.
Theo trang web tin tức điều tra của Ấn Độ The Wire, trong danh sách có 300 số điện thoại di động được sử dụng ở Ấn Độ, bao gồm cả số điện thoại của các Bộ trưởng, chính trị gia đối lập, nhà báo, nhà khoa học và các nhà hoạt động nhân quyền.
Danh sách còn có hơn 40 số điện thoại của các nhà báo Ấn Độ làm việc cho Hindustan Times, The Hindu và Indian Express, cũng như 2 biên tập viên sáng lập của The Wire.
Washington Post đưa tin, có một vài điện thoại ở Singapore bị nghi nhiễm phần mềm gián điệp. Tuy nhiên, điều này không có nghĩa với việc chính phủ Singapore là một trong số các khách hàng.
M.H
15:00 | 12/08/2021
11:00 | 29/05/2021
07:00 | 15/01/2024
14:00 | 19/07/2022
07:00 | 11/01/2023
08:00 | 05/04/2021
16:00 | 08/12/2020
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024