専門家がカタロニアの政治家や活動家に対するスパイウェア攻撃を発見

AppleのiMessageでこれまで知られていなかったゼロクリックのエクスプロイトを使用して、「複数年にわたる秘密工作」の一環として、NSOGroupとCandiruの傭兵スパイウェアを少なくとも65人の個人にインストールしました。
攻撃には、2019年10月28日にリリースされたiOS13.2より前のバージョンを実行しているデバイスに侵入することを可能にするHOMAGEと呼ばれるiOSエクスプロイトの武器化が含まれていました。
侵入は特定の政府や団体に起因するものではありませんが、シチズンラボは、カタロニアの独立を求める声の中で、国とカタルーニャの自治コミュニティとの間の継続的な緊張を引用して、「状況証拠の範囲」に基づいてスペイン当局とのつながりを示唆しました。
これは、このエクスプロイトがiOSバージョン13.1.3以下を実行しているデバイスに対してのみ発生することが確認されたためです。
一方、カンディルのスパイウェアに感染した4人は、電子メールベースのソーシャルエンジニアリング攻撃の犠牲者であり、被害者をだましてCOVID-19に関する一見正当なリンクを開き、モバイルワールドコングレス（MWC）になりすましたメッセージを送信するように設計されています。
PegasusとCandiruのスパイウェア（MicrosoftではDevilsTongueと呼ばれます）はどちらも、モバイルデバイスとデスクトップデバイスに保存されている機密情報にひそかにアクセスできるように設計されています。