以色列軟件公司被指提升惡意軟件 入侵雲端資訊

NSO被指提升黑客軟件。(美聯社圖片)

【熊猫时报讯】以色列軟件製造商NSO集團的旗艦軟體「飛馬」(Pegasus),早前被指遭黑客用以入侵通訊軟件WhatsApp。英媒周五(19日)引述知情人士和內部推銷文件揭露,NSO集團已將惡意軟件提升至可以入侵主要雲端服務,可從蘋果公司、Google、Facebook(Fb)、亞馬遜和微軟的伺服器上取得他人的個人數據。

飛馬軟體多年來被間諜機構和政府使用,從目標人物的智能電話獲取資訊。英國《金融時報》報指,現時該軟件已進化至可獲得儲存在手機以外的資訊,包括完整的位置數據歷史、備份訊息或相片等。新技術從受感染的手機內複製Google Drive、Fb Messenger、iCloud等的認證鑰匙後,再用另一伺服器以數據冒認成涉事電話。

這項惡意科技不會觸發雙重驗證,或可疑登入通知等保安措施,即使目標的手機已移除飛馬軟體,亦容許黑客持續獲得目標從平板電腦或手機上載至雲端的數據。NSO集團否認推銷任何具入侵或廣泛收集雲端數據功能的軟件,但沒有否認成功研發這功能。多間科企均指會監察情況並持續更新運作系統,Google拒絕回應。

Related posts