Специалисты Citizen Lab сообщили, что как минимум 36 сотрудников телекомпании «Аль-Джазира» (журналисты, продюсеры, ведущие и так далее) и один журналист лондонского телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, который был создан израильской компании NSO Group, занимающейся разработкой и продажей шпионских решений и так называемой «легальной малвари».
Исследователи пишут, что Kismet использует цепочку из нескольких эксплоитов, в числе которых — 0-day уязвимость в iOS, не требующую никакого взаимодействия с пользователем. После этой атаки жертвы были заражены хорошо известной малварью Pegasus.
По информации Citizen Lab, NSO Group продала Kismet по крайней мере четырем организациям, которые использовали его для взлома личных iPhone сотрудников «Аль-Джазира» и «Аль Араби» в июле и августе 2020 года. При этом дальнейшее расследование показало, что атаки начались как минимум в октябре 2019 года.
Эксперты идентифицировали двух покупателей малвари из Саудовской Аравии и Объединенных Арабских Эмиратов, и полагают, что они связаны с двумя группами, которые исследователи отслеживают под названиями Monarchy и Sneaky Kestrel.
Когда атаки были обнаружены, Citizen Lab сообщила, что инструмент Kismet работал против новейших на тот момент устройств Apple (например, iPhone 11 с iOS 13.5.1). 0-day уязвимость перестала представлять опасность лишь осенью 2020 года, когда Apple выпустила iOS 14.
Журналисты издания ZDNet получили комментарий от представителей NSO Group, и те назвали отчет экспертов «спекуляцией» без каких-либо доказательств, «подтверждающих связь с NSO Group».
Компания в очередной раз подчеркнула, что продает свои инструменты только правоохранительным органам, но не может контролировать, что ее клиенты делают с этими инструментами далее.
Стоит отметить, что в прошлом эксперты Citizen Lab не раз публиковали отчеты, согласно которым, хакерские инструменты NSO Group применялись не только в рамках расследований правоохранительных органов, но и для слежки за политическими соперниками, диссидентами, журналистами, активистами и так далее, в таких странах, как Марокко, Мексика, Саудовская Аравия, Того, Испания, ОАЭ.
Источник: xakep.ru/2020/12/21/kismet/
Исследователи пишут, что Kismet использует цепочку из нескольких эксплоитов, в числе которых — 0-day уязвимость в iOS, не требующую никакого взаимодействия с пользователем. После этой атаки жертвы были заражены хорошо известной малварью Pegasus.
По информации Citizen Lab, NSO Group продала Kismet по крайней мере четырем организациям, которые использовали его для взлома личных iPhone сотрудников «Аль-Джазира» и «Аль Араби» в июле и августе 2020 года. При этом дальнейшее расследование показало, что атаки начались как минимум в октябре 2019 года.
Эксперты идентифицировали двух покупателей малвари из Саудовской Аравии и Объединенных Арабских Эмиратов, и полагают, что они связаны с двумя группами, которые исследователи отслеживают под названиями Monarchy и Sneaky Kestrel.
Когда атаки были обнаружены, Citizen Lab сообщила, что инструмент Kismet работал против новейших на тот момент устройств Apple (например, iPhone 11 с iOS 13.5.1). 0-day уязвимость перестала представлять опасность лишь осенью 2020 года, когда Apple выпустила iOS 14.
Журналисты издания ZDNet получили комментарий от представителей NSO Group, и те назвали отчет экспертов «спекуляцией» без каких-либо доказательств, «подтверждающих связь с NSO Group».
Компания в очередной раз подчеркнула, что продает свои инструменты только правоохранительным органам, но не может контролировать, что ее клиенты делают с этими инструментами далее.
Стоит отметить, что в прошлом эксперты Citizen Lab не раз публиковали отчеты, согласно которым, хакерские инструменты NSO Group применялись не только в рамках расследований правоохранительных органов, но и для слежки за политическими соперниками, диссидентами, журналистами, активистами и так далее, в таких странах, как Марокко, Мексика, Саудовская Аравия, Того, Испания, ОАЭ.
Источник: xakep.ru/2020/12/21/kismet/