网络安全工程师必知的头号间谍武器“飞马”
时间:2022-05-25
网络安全工程师必知的头号间谍武器飞马
本月10日,西班牙政府发言人爆出一条消息,西班牙内政大臣马拉斯卡和农业、渔业和食品大臣普拉纳斯的手机曾在2021年6月遭到过飞马的攻击。
而且,这还不是第一次,调查已发现首相桑切斯和国防大臣罗夫莱斯的手机去年也曾被飞马入侵两次,并从设备中提取了总计 2.73GB 的数据。
飞马是什么?究竟为什么这么厉害,连一国元首的手机都敢入侵?
Pegasus来自于希腊神话,在国内被翻译为飞马。
它是一种特洛伊木马计算机病毒,主要通过短信和电话来感染手机。它的创始人是以色列8200部队的前情报人员,由以色列科技公司NSO集团开发,可以通过远程控制,隐蔽地安装在苹果和安卓手机等设备上,并读取用户短信、跟踪通话、收集密码、追踪位置,访问目标设备的麦克风和摄像头。Pegasus 能够通过0day漏洞利用最高14.6的 iOS 版本。
目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者遍布世界各地,受害者中包括不少国家政要人员,甚至是一些国家的前领导人,对国家安全构成严重的威胁。
2016 年 8 月,一位阿拉伯的iPhone用户收到一条带有链接的短信。他随即将链接发送给多伦多大学的实验室,实验室调查发现,如果用户点击了这个链接,那么就会被黑客越狱他的手机并将一款间谍软件植入到手机中。这个软件,会利用iOS系统中三个未知且未修补的零日漏洞,可以在打开恶意URL链接时越狱iPhone,还会自行安装并收集目标 iPhone 的所有通信和位置以及 Wi-Fi 密码。研究人员注意到,该软件的代码在泄露的营销材料中引用了 NSO 集团名为Pegasus的产品。
2021年7月,飞马陷入监听门事件,美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家国际知名媒体发布联合调查报道,一份该软件的监听名单被公布,据《华盛顿邮报》披露,可能受到飞马软件监控的有5万个手机,范围涉及34个国家,其中还包含至少14位重量级政治人物。这14人包括6位现任国家领导人,法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰汗、埃及总理马德布利和摩洛哥首相奥斯曼尼。
这一事件经媒体曝光后,以色列NSO集团否认指控,称其软件只用作对付犯罪和恐怖行动,客户购买软件之后的具体用途该公司无法掌握,而且软件的所有销售都是得到以色列政府许可的。据悉,目前大约有40个国家的执法、军事及情报机构向NSO购买了飞马软件。
2021年12月6日,以色列政府宣布加大对信息技术出口的监管。以色列国防部称,购买以色列网络技术的国家必须承诺,这些技术仅用于调查和防范恐怖主义行为和严重犯罪。
然而今年,飞马软件又开始活跃起来。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例,黑客从桑切斯的手机中窃取了 2.6 GB 数据信息。
目前飞马软件已被美国商务部列入黑名单,并且禁止以色列将产品出售给中国和俄罗斯。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
飞马软件最可怕的地方就在于,攻击者甚至不需要用户点击安装就可以无形中入侵到目标手机。它可以完整的覆盖移动端前期情报搜集、中期漏洞利用和后期数据窃取,作战链条完整,
飞马的出现,表明新型的攻击手段已经从传统的WEB安全、主机安全领域扩散到了移动安全领域,可以直接影响到国家安全,而且,飞马目前几乎没有与之匹敌的产品,作为防守方,主流网络安全产商也没有针对性的产品,移动端安全技术的升级已经迫在眉睫。
我国已进入移动互联网时代,海量的敏感数据已经从桌面端迁移到了移动端,针对移动端的安全服务和产品也是滞后的。那么未来,移动安全领域的人才也是非常紧缺的。
来网盾,学网安,成为移动安全领域的开创者。
网盾成立16年,专注于网络安全服务,拥有本行业专家资源;
讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;
熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;
了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。
授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。
目标就是培养技术扎实的网安人,筑牢网络安全屏障!