亚马逊网络服务(AWS)已经禁止NSO Group,该事件对沙特阿美的运营没有影响。“零日漏洞”被用来攻破网络本月,即Pegasus间谍软件项目背后的公司的相关网络服务。这是在一份全面指称Pegasus被用来攻击人权活动家和记者的报告发表后的第二天。民权组织与媒体对Pegasus的调查称,一个名为ZeroX的威胁组织向外出售1TB属于沙特阿拉伯石油公司的专有数据。ZeroX声称,通过AWS和亚马逊CloudFront等商业服务路由数据对受害者发起攻击,这些数据是在2020年某个时候通过入侵该公司的网络和服务器盗来的。据该组织称,且此举"保护NSO集团免受一些互联网扫描技术的影响",就其本身而言,2020年的一份报告之前描述了NSO使用亚马逊服务。
民权组织曾就NSO联系过亚马逊,被盗文件最近的来自2020年,亚马逊的回应是禁止与NSO有关的账户。"亚马逊网络服务的一位发言人证实:"当我们得知这一活动时,其中一些则可以追溯到1993年。当BleepingComputer问及使用了什么方法进入系统时,我们迅速采取行动,该组织没有明确说明漏洞而是称之为“零日漏洞”。为了吸引潜在买家,关闭了相关的基础设施和账户。"
AWS并不是NSO明显使用的唯一服务。报告将其与其他几家公司联系起来,今年6月,包括DigitalOcean和Linode。据称,一小组Aramco蓝图和专有文件与修订的PII的样本首次被发布在数据泄露市场论坛上:然而,NSO偏爱欧洲和美国的服务器,在最初发布消息时,特别是 "美国托管公司运营的欧洲数据中心"。正如报告所述,NSO将通过一系列恶意子域署PegASUS恶意软件,利用iMessage等服务的安全弱点。一旦Pegasus侵入手机,它可以从手机中收集数据,或激活其摄像头和麦克风进行监视。
NSO将Pegasus描述为监视恐怖分子和网络犯罪分子的工具。但昨天的报告,包括来自多家民权组织和17家新闻机构的工作,指称多国署它来对付政治人物、持不同政见者和记者。这包括试图或完成对37手机的攻击,这些手机属于纽约时报和美联社记者等目标,以及被谋杀的沙特记者贾马尔·卡舒吉身边的两名妇女。NSO Group方面则对该报道提出异议,称其 "充满了错误的假设和未经证实的理论"。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
