NSOは、少なくとも5つのヨーロッパ諸国で使用されているPegasusスパイウェアを確認します from thehackernews.com
security summary
困惑したイスラエルの監視ウェアベンダーであるNSOGroupは今週、欧州連合の議員に、そのPegasusツールがこの地域の少なくとも5か国で使用されていることを認めました。
同社は「間違いを犯した」ことを認め、政府によるスパイウェアの使用を規制するための国際基準の必要性も強調しました。
「委員会は、監視を規制する既存の国内法、およびペガサススパイウェアが、たとえばジャーナリスト、政治家、弁護士に対する政治目的で使用されたかどうかを調査する予定です」と欧州議会は2022年3月に述べました。
この攻撃では、ターゲットがだまされてiMessageまたはWhatsAppのメッセージを介して送信されたリンクをクリックするか、あるいは対話を必要としないゼロクリックエクスプロイトを使用します。
「ペガサスの使用は電気通信会社との協力を必要とせず、暗号化、SSL、独自のプロトコル、および世界中の複雑な通信によってもたらされるあらゆるハードルを簡単に克服できます」と欧州評議会は中間報告で述べています。
「これは、ターゲットのモバイルデバイスへのリモート、秘密、および無制限のアクセスを提供します。ペガサスのこの手口は、ターゲットを絞った監視と無差別な監視に使用できる能力を明確に示しています。」
コメント