研究人员表示,一场复杂的间谍活动被用来针对活动家、记者和其他人。研究人员周四表示,一场间谍活动使用了一家神秘的以色列公司的工具,被用来攻击和冒充数十名人权活动人士、记者、持不同政见者、政治家和其他人。微软安全研究人员和多伦多大学公民实验室的声明称,强大的“cybe rweapons”正被用于针对全球100多名受害者的精确攻击。
微软表示,本周修补了该组织利用的漏洞,该组织名为Candiru和Sourgum。
Citizen Lab在一篇博客文章中表示,“Candiru是一家总部位于以色列的秘密公司,专门向政府出售间谍软件”,然后政府可以用它来“感染和监控iPhones、安卓、MAC、PC和云帐户。”
“我们发现许多领域伪装成倡导组织,如大赦国际,黑人的命也是命运动,以及媒体公司,和其他民间社会主题的实体,”公民实验室说。
微软在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡观察到至少100名受害者。
这家美国科技公司表示,它已采取行动,通过阻止坎迪鲁发送其恶意软件的Windows软件更新来挫败攻击。
微软的一份声明称:“微软已经针对这种独特的恶意软件在我们的产品中创建并构建了保护措施,我们称之为DevilsTongue。
“我们已经与安全社区分享了这些保护措施,以便我们能够共同应对和减轻这一威胁。”
据微软称,DevilsTongue能够渗透到脸书、推特、Gmail、雅虎等热门网站,收集信息、阅读受害者的信息和检索照片。
微软威胁情报中心的声明称:“DevilsTongue还可以在其中一些网站上以受害者的身份发送消息,向任何收件人显示受害者发送了这些消息。
"发送信息的能力可以被武器化,向更多的受害者发送恶意链接."
公民实验室的研究人员发现证据表明,间谍软件可以从许多应用程序和账户中窃取私人数据,包括Gmail、Skype、Telegram和脸书。
根据调查结果,它还可以捕获浏览历史和密码,以及打开目标的网络摄像头和麦克风。
公民实验室表示,这家以色列公司目前的名称是斋藤科技有限公司,它拥有一些与NSO集团相同的投资者和负责人,后者是另一家因监控软件而受到审查的以色列公司。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
