情境示意圖,photo by freestocks on unsplash

加拿大多倫多大學的公民實驗室(Citizen Lab)本周再度揭露,有兩位埃及知名人士的iPhone被植入了間諜程式,一位是埃及流亡政客Ayman Nour,另一位則是不願具名的埃及新聞節目主持人,他們兩位的iPhone都被植入了由以色列資安業者Cytrox所打造的Predator間諜程式,而Nour的手機上不但擁有Predator,還被植入另一家以色列資安業者NSO Group所開發的Pegasus間諜程式,而且相信這兩個間諜程式是由兩個不同國家所植入。

NSO Group與Cytrox都被視為是網路傭兵,專門替沒有能力監控的國家提供網路監控服務,其中,NSO Group協助客戶的監控行為已遭到Meta及蘋果提告,也被美國列入禁止交易的《實體名單》(Entity List),至於Cytrox則在本周遭到Meta封鎖,移除了Cytrox在臉書及Instagram上所建立的300個帳號。

根據公民實驗室的調查,這兩名埃及受害者都是在今年的6月感染了Predator,他們的iPhone執行的是當時最新的iOS 14.6作業系統,但駭客透過WhatsApp傳送一個惡意連結,於受害者點選連結時植入Predator。

Cytrox成立於2017年,所打造的Predator同時支援Android與iOS平臺。Meta的安全團隊在接獲公民實驗室的通知之後也展開了調查,發現Cytrox用來偽裝成合法網站的大量網域,也指出Cytrox的客戶散布在埃及、亞美尼亞、希臘、沙烏地阿拉伯、阿曼、哥倫比亞、象牙海岸共和國、越南、菲律賓及德國等,攻擊目標則是全球的政治人物與新聞記者。

遭到攻擊的Ayman Nour曾參選埃及總統,但還沒選舉就被逮捕,目前居住在土耳其,至於另一名新聞節目主持人亦流亡在外。

令人驚訝的是公民實驗室在Nour的iPhone上同時發現Predator與惡名昭彰的Pegasus間諜程式。調查顯示Nour所持有的iPhone自今年3月起就反覆遭到Pegasus的感染,並於6月再被Predator感染。

公民實驗室認為,發動Predator攻擊的客戶為埃及政府的機率很高,並有另一個政府以Pegasus攻擊Nour。該實驗室已將調查結果分享給蘋果及Meta。


熱門新聞

Advertisement