【安全资讯】美国国务院员工电话被Pegasus间谍软件入侵

引言

近日，苹果公司披露，一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件，监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发，是一种具有高度侵入性的工具。

简况

pegasus软件能够侵入苹果和安卓操作系统，窃取短信、照片和电子邮件，对通话进行录音，并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备，受害者不需要点击链接或采取任何其他操作。pegasus软件在默认情况下无法处理美国电话号码，但此次攻击表明，使用外国号码的美国人仍然容易受到攻击。

NSO 集团长期以来一直坚称只向政府执法和情报客户出售其产品，但证据表明，该公司的产品被滥用以监视来自沙特阿拉伯、巴林、摩洛哥、墨西哥和其他国家的人权活动家、记者和政治家。7月18日，多家媒体共同披露，“pegasus”间谍软件监听了全球至少50多个国家的人权活动人士、记者和律师，涉及人数可能高达5万人。

11月，美国商务部宣布对NSO公司进行制裁，将该公司列入商务部工业和安全局 (BIS) 实体黑名单。12月3日，NSO公司在Twitter发布声明称，NSO 的技术被设置为禁止针对美国号码。但一旦将软件出售给获得许可的客户，公司也无法知道客户的目标是谁。声明如下：

总结

据悉，此次入侵发生在近几个月，此次事件也是pegasus软件首次被用于针对美国政府雇员。NSO 集团表示将严肃调查此事，并在必要时对非法使用其工具的客户采取法律行动，目前相关账户已被暂停。