详细内容或原文请订阅后点击阅览
公民实验室发现 Pegasus 被用来对抗 MEP 调查 Pegasus
据公民实验室称,一名前欧盟议员在调查 Pegasus 间谍软件的使用情况时遭到黑客攻击。公民实验室发布了一份报告,记录了最近监控研究中一个更具黑色讽刺意味的发现:前欧洲议会议员 Stelios Kouloglou 在 [...] 任职期间多次感染 NSO 集团的 Pegasus 间谍软件。
来源:Security Affairs _恶意软件公民实验室发现 Pegasus 被用来对抗 MEP 调查 Pegasus
据公民实验室称,一名前欧盟议员在调查 Pegasus 间谍软件的使用情况时遭到黑客攻击。
公民实验室发布了一份报告,记录了最近监控研究中一个更具黑色讽刺意味的发现:前欧洲议会议员 Stelios Kouloglou 在负责调查整个欧盟 Pegasus 滥用行为的委员会任职期间多次感染 NSO 集团的 Pegasus 间谍软件。 PEGA 委员会的运行时间为 2022 年 3 月至 2023 年 7 月。Kouloglou 一直在其中。
“我们发现前欧洲议会议员 Stelios Kouloglou 在 PEGA 委员会任职期间遭到 Pegasus 间谍软件的黑客攻击,该委员会负责调查 Pegasus 和其他间谍软件在欧洲的滥用情况。”公民实验室报告中写道。 “通过对他的设备进行取证分析,我们发现攻击者可能有权访问机密文件和委员会的审议结果。”
感染发生在 2022 年 10 月 21 日,以及 2023 年 3 月 6 日至 7 日,均发生在 PEGA 活动频繁期间。第一次感染发生在委员会计划访问希腊和塞浦路斯的十天前,而第一份 PEGA 报告的草稿正在成员之间流传。第二次袭击发生时,距离 2023 年 5 月报告通过还有两个月,委员会正在深入进行最终起草过程。
第一次感染的传递机制是 PWNYOURHOME,这是一种针对 Apple HomeKit 系统的零点击攻击。
“2022 年 10 月 21 日 10:16,有人查找了 HomeKit 电子邮件地址 rauharepo888 [@]gmail.com。两分钟后,Pegasus 进程使用了移动数据。我们评估此时手机已被 PWNYOURHOME 零点击漏洞攻击。”报告继续。 “PWNYOURHOME 似乎首先涉及攻击者发送登陆 HomeKit 的特制 NSKeyedArchive,然后是登陆 MessagesBlastDoorService 的恶意内容。”
皮尔路易吉·帕格尼尼
