Pegasus 间谍软件 (NSO Group)
Pegasus 间谍软件 (NSO Group) 是什么?
Pegasus 间谍软件 (NSO Group)由以色列 NSO Group 开发的商业移动间谍软件,常通过零点击漏洞链感染 iOS 与 Android 手机,窃取消息、通话、位置与麦克风音频等数据。
Pegasus 仅向政府客户出售,Citizen Lab 与 Amnesty International Security Lab 在全球范围的记者、律师与活动人士手机上多次发现其踪迹,其中包括与被害记者 Jamal Khashoggi 相关的案件。著名漏洞链包括针对 iMessage 的 FORCEDENTRY (CVE-2021-30860),Apple 于 2021 年 9 月在 iOS 14.8 中修复;以及 2023 年的 BLASTPASS (CVE-2023-41064、CVE-2023-41061)。Apple 在 iOS 16 推出 Lockdown Mode,并开始向潜在目标发送威胁通知;美国商务部于 2021 年将 NSO Group 列入实体清单。妥协指标可在 Amnesty 的 Mobile Verification Toolkit (MVT) 中获取。
● 示例
- 01
Citizen Lab 在记者与活动人士的 iPhone 上发现 Pegasus;Apple 随后在 iOS 14.8 中修复 iMessage 零点击 FORCEDENTRY。
- 02
Amnesty 的 MVT 帮助调查人员在 iOS sysdiagnose 归档中搜索已知 Pegasus 指标。
● 常见问题
Pegasus 间谍软件 (NSO Group) 是什么?
由以色列 NSO Group 开发的商业移动间谍软件,常通过零点击漏洞链感染 iOS 与 Android 手机,窃取消息、通话、位置与麦克风音频等数据。 它属于网络安全的 移动安全 分类。
Pegasus 间谍软件 (NSO Group) 是什么意思?
由以色列 NSO Group 开发的商业移动间谍软件,常通过零点击漏洞链感染 iOS 与 Android 手机,窃取消息、通话、位置与麦克风音频等数据。
如何防御 Pegasus 间谍软件 (NSO Group)?
针对 Pegasus 间谍软件 (NSO Group) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Pegasus 间谍软件 (NSO Group) 还有哪些其他名称?
常见的别称包括: Pegasus, NSO 飞马。