以色列间谍软件工具被利用 攻击人权活跃分子
2021-07-16 18:45 
美国微软集团的科网保安研究团队和加拿大多伦多大学的公民实验室(Citizen Lab)发表声明,指以色列一家秘密公司所研发的间谍软件工具被利用来攻击世界各地的人权活跃分子、新闻工作者、异见人士、政界中人和其他目标人物。
声明指出,威力强大的「科网武器」被利用来发动精准的袭击行动,估计全球已有超过100人成为袭击对象。
微软集团点名提到总部设在以色列的秘密公司Candiru,还有Sourgum。它们利用电脑运作系统的弱点和漏洞,透过间谍程式和软件展开袭击行动。微软本周已宣布推出最新的更新程式,修补漏洞。
多伦多大学公民实验室发表新一篇网志文章,指Candiru出售间谍软件和程式给一些国家和地区的政府,再利用那些软件和程式,监视和攻击目标人物的智能手机iPhone、Android 电子装置、个人电脑、Mac电脑和云端帐户。
文章指出,他们发现有许多域名伪装或冒充成一些合法机构和组织,例如国际特赦组织、黑人的命也是命运动、传媒机构、以及其他公民团体。
微软集团则表示,侦察到最少有100个攻击对象,分布在巴勒斯坦地区、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡等地。该集团靠不时更新和修补程式,堵塞保安漏洞,抵挡这些攻击行动及阻止Candiru继续把间谍软件和程式传播开去。
微软研究人员把此类恶意程式和软件称为「DevilsTongue」(恶魔之舌),指它们有能力渗透入受欢迎的网站例如 facebook、Twitter、Gmail、Yahoo 等,窃取用户的个人机密资料、照片和讯息,也可以看到受害者的上网纪录、开启电脑摄影机镜头和米高峰、甚至取得受害人的密码。
最新回应