飛馬間諜軟件感染了9部美國國務院iPhone

據路透社上周六報道，四名消息人士稱，一名身份不明的攻擊者在至少九名美國國務院員工的iPhone手機上植入了NSO集團開發的飛馬（Pegasus）間諜軟件。

其中兩名消息人士稱，攻擊發生在過去幾個月中，目標要么位于烏干達，要么集中在與這個東非國家有關的事務上。

《華盛頓郵報》與其他16家新聞機構于7月發表的一項調查發現，飛馬間諜軟件已被植入全球記者和活動家的電話中，美國也不例外：新聞機構確定，記錄在案的監視目標包括大約十幾個美國人的海外電話號碼，其中包括記者、援助人員、外交官和其他人。

Bastille Networks的首席執行官Chris Risley表指出，這個故事的驚人之處在于“（至少9部）手機同時遭到入侵。”

Risley說，要么是許多員工“被誘騙點擊了錯誤的鏈接，要么更有可能是使用'零點擊'攻擊安裝了間諜軟件。”

他說：“每天有不計其數的易受攻擊的智能手機進入工作場所，由此帶來的風險巨大，這是一個值得吸取的教訓”。“現在任何智能手機都可能被隱形黑客入侵。被黑的智能手機可以用作進入企業最重要秘密、收益數據、交易數據、并購數據的門戶。”

這打開了一個“智能手機間諜軟件的新世界”。他繼續說道，“制定安全協議來管理工作場所智能手機的安全使用勢在必行。如果安全團隊昨天不認為設施中的智能手機是一個重要威脅，那么他們現在當然應該認為它們是一個重要威脅。”

參考鏈接

https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/