网络成瘾症

首页 » 常识 » 诊断 » 网络安全工程师必知的头号间谍武器飞马
TUhjnbcbe - 2023/3/22 19:56:00

网络安全工程师必知的头号间谍武器“飞马”

本月10日,西班牙*府发言人爆出一条消息,西班牙内*大臣马拉斯卡和农业、渔业和食品大臣普拉纳斯的手机曾在年6月遭到过“飞马”的攻击。

而且,这还不是第一次,调查已发现首相桑切斯和国防大臣罗夫莱斯的手机去年也曾被“飞马”入侵两次,并从设备中提取了总计2.73GB的数据。

“飞马”是什么?究竟为什么这么厉害,连一国元首的手机都敢入侵?

Pegasus来自于希腊神话,在国内被翻译为飞马。

它是一种特洛伊木马计算机病*,主要通过短信和电话来感染手机。它的创始人是以色列部队的前情报人员,由以色列科技公司NSO集团开发,可以通过远程控制,隐蔽地安装在苹果和安卓手机等设备上,并读取用户短信、跟踪通话、收集密码、追踪位置,访问目标设备的麦克风和摄像头。Pegasus能够通过0day漏洞利用最高14.6的iOS版本。

目前已在世界各地发现超过起疑似飞马入侵事件,受害者遍布世界各地,受害者中包括不少国家*要人员,甚至是一些国家的前领导人,对国家安全构成严重的威胁。

年8月,一位阿拉伯的iPhone用户收到一条带有链接的短信。他随即将链接发送给多伦多大学的实验室,实验室调查发现,如果用户点击了这个链接,那么就会被黑客越狱他的手机并将一款间谍软件植入到手机中。这个软件,会利用iOS系统中三个未知且未修补的“零日漏洞”,可以在打开恶意URL链接时越狱iPhone,还会自行安装并收集目标iPhone的所有通信和位置以及Wi-Fi密码。研究人员注意到,该软件的代码在泄露的营销材料中引用了NSO集团名为“Pegasus”的产品。

年7月,“飞马”陷入监听门事件,美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家国际知名媒体发布联合调查报道,一份该软件的监听名单被公布,据《华盛顿邮报》披露,可能受到“飞马”软件监控的有5万个手机,范围涉及34个国家,其中还包含至少14位重量级*治人物。这14人包括6位现任国家领导人,法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰汗、埃及总理马德布利和摩洛哥首相奥斯曼尼。

这一事件经媒体曝光后,以色列NSO集团否认指控,称其软件只用作对付犯罪和恐怖行动,客户购买软件之后的具体用途该公司无法掌握,而且软件的所有销售都是得到以色列*府许可的。据悉,目前大约有40个国家的执法、*事及情报机构向NSO购买了“飞马”软件。

年12月6日,以色列*府宣布加大对信息技术出口的监管。以色列国防部称,购买以色列网络技术的国家必须承诺,这些技术“仅用于调查和防范恐怖主义行为和严重犯罪”。

然而今年,飞马软件又开始活跃起来。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球*府首脑的首个确认案例,黑客从桑切斯的手机中窃取了2.6GB数据信息。

目前飞马软件已被美国商务部列入黑名单,并且禁止以色列将产品出售给中国和俄罗斯。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

“飞马”软件最可怕的地方就在于,攻击者甚至不需要用户点击安装就可以无形中入侵到目标手机。它可以完整的覆盖移动端前期情报搜集、中期漏洞利用和后期数据窃取,作战链条完整,

“飞马”的出现,表明新型的攻击手段已经从传统的WEB安全、主机安全领域扩散到了移动安全领域,可以直接影响到国家安全,而且,飞马目前几乎没有与之匹敌的产品,作为防守方,主流网络安全产商也没有针对性的产品,移动端安全技术的升级已经迫在眉睫。

我国已进入移动互联网时代,海量的敏感数据已经从桌面端迁移到了移动端,针对移动端的安全服务和产品也是滞后的。那么未来,移动安全领域的人才也是非常紧缺的。

来网盾,学网安,成为移动安全领域的开创者。

网盾成立16年,专注于网络安全服务,拥有本行业专家资源;

讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;

熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;

了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。

授课采用“攻防并举、以攻促防”的思路,着力加强网络安全人才培养,形成“为战育人”的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。

目标就是培养技术扎实的网安人,筑牢网络安全屏障!

1
查看完整版本: 网络安全工程师必知的头号间谍武器飞马