欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

亚马逊AWS开始封禁与Pegasus间谍软件有关的账户

 

       亚马逊网络服务(AWS)已经禁止NSO Group,即Pegasus间谍软件项目背后的公司的相关网络服务。这是在一份全面指称Pegasus被用来攻击人权活动家和记者的报告发表后的第二天。民权组织与媒体对Pegasus的调查称,通过AWS和亚马逊CloudFront等商业服务路由数据对受害者发起攻击,且此举"保护NSO集团免受一些互联网扫描技术的影响",2020年的一份报告之前描述了NSO使用亚马逊服务。

       民权组织曾就NSO联系过亚马逊,亚马逊的回应是禁止与NSO有关的账户。"亚马逊网络服务的一位发言人证实:"当我们得知这一活动时,我们迅速采取行动,关闭了相关的基础设施和账户。"

AWS并不是NSO明显使用的唯一服务。报告将其与其他几家公司联系起来,包括DigitalOcean和Linode。据称,NSO偏爱欧洲和美国的服务器,特别是 "美国托管公司运营的欧洲数据中心"。正如报告所述,NSO将通过一系列恶意子域部署PegASUS恶意软件,利用iMessage等服务的安全弱点。一旦Pegasus侵入手机,它可以从手机中收集数据,或激活其摄像头和麦克风进行监视。

NSO将Pegasus描述为监视恐怖分子和网络犯罪分子的工具。但昨天的报告,包括来自多家民权组织和17家新闻机构的工作,指称多国政府部署它来对付政治人物、持不同政见者和记者。这包括试图或完成对37部手机的攻击,这些手机属于纽约时报和美联社记者等目标,以及被谋杀的沙特记者贾马尔·卡舒吉身边的两名妇女。NSO Group方面则对该报道提出异议,称其 "充满了错误的假设和未经证实的理论"。



暂无

您可能还会对下面的文章感兴趣: