Table of Contents
Zatwierdzone
Jeśli kupujący mają nowe oprogramowanie szpiegujące na spyware.blogspot.com, ten podręcznik użytkownika może ci pomóc.
Notatka od autorów. Celem tego artykułu jest zapoznanie się z Pegasusem, wyjaśnienie, dlaczego jesteś zaniepokojony, w jaki sposób Lookout może Ci pomóc i jakie działania powinni podjąć administratorzy Watchout. Więcej przydatnych informacji znajdziesz w naszym pełnym komentarzu do gry.
Monitorowanie klienta: Jeśli osoba uważa, że Pegasus naraził na szwank twoją grupę i/lub któregokolwiek z twoich pracowników, prosimy o kontakt z naszą organizacją wsparcia w ciągu jednego dnia.
Ostatnie wydarzenia: amerykańscy dyplomaci zhakowali iPhone’a za pomocą oprogramowania Pegasus, Apple, Inc. złożyło pozew przeciwko grupie twórców oprogramowania szpiegującego, a handel ze Stanami Zjednoczonymi jest zabroniony
Nawet w pierwszych 5 latach od odkrycia przez Lookout i Citizen Lab zaawansowanego mobilnego oprogramowania reklamowego Pegasus, problem pozostaje bardzo istotny, ponieważ będzie się rozprzestrzeniał i rozwijają się inne możliwości, takie jak zdolność do przeprowadzania ataków bez uderzania w powierzchnię.
Niedawno firma Apple ostrzegła dwudziestu amerykańskich dyplomatów pracujących za granicą, że oprogramowanie reklamowe lub nawet urządzenia z systemem iOS zostały w rzeczywistości zainfekowane złośliwym oprogramowaniem. Ta historia została początkowo ujawniona przez Reuters i potwierdzona dzięki zgodzie The Washington Post. Nie wiadomo, kto zadał jakieś ugryzienie, ale izraelska grupa NSO zajmująca się oprogramowaniem szpiegującym została poddana kontroli, w tym agencji, rządów i prywatnych organizacji, które stoją w obliczu kontrowersyjnych reżimów w okolicy.
Wspomniano, że ci urzędnicy amerykańscy mają siedzibę w Ugandzie i zajmują się sprawami dotyczącymi tylko tego kraju. Pojawiają się podobne urządzenia dyplomatyczne, które pomogą zostać zhakowane przez oprogramowanie reklamowe, a także znaną lukę, która została naprawiona we wrześniu. Ataki te są najbardziej znanymi atakami NSO popełnianymi przez urzędników amerykańskich.
Na początku listopada Departament Handlu USA zabronił amerykańskim firmom prowadzenia interesów z NSO. Następnie firma Apple, Inc., która twierdzi, że amerykańscy obywatele zostali zaatakowani przez oprogramowanie szpiegujące, znajdzie się najnowszą firmą, która złoży wielkie roszczenie o odszkodowanie przeciwko oprogramowaniu przestępczemu maker.nsk. VMware dołączył do prawnej Meta przeciwko grupie.
Na początku 2021 r. wspólne śledztwo zazwyczaj wiązało się z krótką listą większej liczby numerów telefonów, które wyciekły, 17 osób z mediów odkryło wyjątkową koncentrację kobiet i mężczyzn z krajów znanych również jako firmy zajmujące się bezpieczeństwem. Ujawnienie potwierdziło, że Pegasus walczył z molestowanymi biznesmenami, działaczami opieki społecznej, dziennikarzami, naukowcami i urzędnikami państwowymi. Obszary te znane są również jako nowi klienci Grupy NSO.
Wszystkie te ostatnie rewelacje pokazały, że tablety i smartfony nie są nawet odporne na cyberataki, a programy szpiegujące będą atakować nie tylko ludzi. s . organizacje. Urządzenia z systemem Android i OS zazwyczaj stanowią obecnie integralną część tego, dlaczego my i nasza praca zarządzamy naszym codziennym życiem. Oznacza to, że napastnicy internetowi mogą ukraść z tych urządzeń wiele połączonych danych wrażliwych, łącznie z własnymi danymi osobowymi i danymi korporacyjnymi.
Opowiemy Ci, jak dostroić, w którym wydaniu naszego podcastu Pegasus z udziałem Hanka Schlessa, starszego dostawcę waluty w zakresie rozwiązań zabezpieczających, rozmawia z Josephem Davisem, głównym doradcą ds. bezpieczeństwa w firmie Microsoft , o związku między oprogramowaniem szpiegującym a phishingiem. Omówimy, w jaki sposób całkowicie bezpłatne zaufanie i bezpieczeństwo mobilne mogą nie chronić firm przed oprogramowaniem szpiegującym i innymi rodzajami złośliwego oprogramowania.
Co to jest Pegaz?
Niegdyś uważany za najbardziej zaawansowane mobilne oprogramowanie szpiegujące na świecie, niektóre Pegasusy można wdrażać na urządzeniach z systemem iOS oraz Android. Od czasu jego odkrycia oprogramowanie szpiegowskie i reklamowe zdecydowanie się zmieniło. To, co zapewnia Pegasus, to kontrola, jaką daje nowemu napastnikowi indywidualny instrument muzyczny, który może wyodrębniać dane urządzenia, gdy skaluje się do pojedynczego ładunku bez jednego kliknięcia.
Pegasus może wydobywać precyzyjne współrzędne GPS, zdjęcia, pliki e-mail i bezpieczne wiadomości z rąk aplikacji takich jak WhatsApp i Signal. Może również nasłuchiwać mikrofonu danego urządzenia w przypadku prywatnych rozmów w pokoju lub rozmów konsumenckich i aktywować cyfrową lustrzankę, aby pomyślnie nagrywać wideo.
Zatwierdzone
Narzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś!
Grupa NSO Od lat zaprzecza, że Pegasus jest obecnie obsługiwany przez intruzów. Mocne argumenty, że może sprzedać tylko Pegasusa, który oferuje informacje o regionie egzekwowania prawa w około 40 krajach, a zwłaszcza historię praw człowieka prawie wszystkich zainteresowanych stron jest bardzo dokładnie analizowany. Morderstwo dziennikarza Jamala Khashoggi w całym 2018 roku budziło poważne wątpliwości co do konkretów, ponieważ powszechnie uważa się, że rząd Arabii Saudyjskiej mógł prześladować Khashoggiego, kompromitując jego mobilnych konsumentów z pomocą Pegasusa.
Może to dotyczyć obywateli i rządów
Ujawnienie powszechnego korzystania z oprogramowania szpiegującego przez Pegasusa powinno mieć wpływ na wszystkich obywateli, a nie tylko na małe firmy rządowe. Komercjalizacja oprogramowania szpiegującego, podobnie jak powrót phishingu, naraża zarówno narzędzia, jak i wszystkich innych na ryzyko finansowe. Jak Joseph i ja dyskutowaliśmy w podcastie, ty lub twoi pracownicy możecie nie mieć ambicji szpiegowskich Pegaza, ale jedna osoba z pewnością może wpaść w krzyżowy ogień lub być przyczółkiem dla napastnika, aby spełnić jego specyficzne potrzeby.
Urządzenia mobilne mogą uzyskiwać dostęp do odpowiednich danych rekordów, tak jak komputer PC, z dowolnego miejsca. To znacznie zwiększa ryzyko ataku na organizacje, ponieważ urządzenia mobilne są zwykle używane poza tym bezpiecznym obszarem. Jak wyjaśnia Joseph, wkrótce coś takiego jak Pegasus trafia do punktu końcowego Mouvant, zapewniają dostęp do prawie żadnych pieniędzy, czy to… to twój super Microsoft 365 lub Google Workspace. W tej chwili nie ma znaczenia, czy coś jest zaszyfrowane. Atakujący z zadowoleniem przyjmuje to, co widzi użytkownik. Każdy kierownik biura lub pracownik robi to, łącząc się z poufnymi danymi, reklamą technologii domowej lub lukratywnym celem cyberprzestępców.
