2022-03-31 15:06:38 来源:腾讯 阅读量:11952
当您想到臭名昭著的窥探人们手机的方式时,首先会想到以色列NSO Group 的 Pegasus 间谍软件。
但是镇上有一个新玩家:Cytrox。这家鲜为人知的公司在加拿大公民实验室和 Meta的联合调查中被发现可以进行监视
在这个故事中,我们将分解该公司的起源并向您介绍其间谍软件。
Cytrox 是什么。他说:;在发现iMessage的漏洞后,苹果迅速在iOS18中开发并部署了修复程序,以保护我们的用户。在此也要夸赞CitizenLab成功获得了这个漏洞的样本,以便我们能够快速开发修复程序。
Cytrox 最初是一家北马其顿初创公司,但 Citizen Lab 审查的文件表明它在以色列和匈牙利有业务它在Crunchbase上的描述称,它为政府提供了一个可操作的网络解决方案——相当含糊
据报道,该公司是 Intexella 的一部分——一个希望与 NSO 集团竞争的联盟。;。
该公司的创始人 Tal Dillian 参与了许多提供监控软件的业务。
Cytrox 提供了自己的 Pegasus 竞争对手 Predator,可以监视受害者的手机该公司还向Sphinx提供一些产品,Sphinx是一项针对位于埃及和周边国家的人的网络间谍活动
Citizen Lab 发现了有关 Predator 间谍软件的哪些信息。
这家总部位于加拿大的研究公司的一项调查显示,有两名埃及公民成为了 Predator 的目标:该国反对党领袖艾曼·努尔 和一位不愿透露姓名的流亡记者,他是热门新闻节目的主播。
值得注意的是,该间谍软件适用于 Android 和 iOS但是这些目标在 6 月份被 iOS 14.6 中存在的一个错误攻击了我们已经询问 Apple 该漏洞是否已修复,如果我们收到回复,我们会更新故事
攻击者通过在 WhatsApp 上发送看似无害的链接来入侵这些手机,只需单击一下即可激活相关间谍软件当 Nour 注意到自己的手机过热时,他怀疑自己是间谍软件攻击的受害者此外,调查显示,在一个独一无二的案例中,他的手机同时遭到了 Predator 和 Pegasus 的攻击
Citizen Lab 的调查指向在 Predator 间谍软件攻击中观察到的其他域您可以在此 GitHub 文件 中找到关联域的完整列表
间谍软件最重要的方面之一是它可以在 iPhone 重新启动后幸存下来,这个过程可以从内存中清除大多数间谍软件。
在 Android 负载中,研究人员发现了一些可以记录对话的录音组件的参考资料。
他们还列出了可能是 Cytrox 客户的政府:亚美尼亚,埃及,希腊,印度尼西亚,马达加斯加,阿曼,沙特阿拉伯和塞尔维亚。在一份声明中,苹果安全工程和架构主管伊凡middot;克尔斯蒂克(IvanKrsti?)证实该公司已经发布安全补丁。
。