`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тимур Ягофаров

«Якщо вам здається, що за вами стежать це не означає, що у вас параноя»

+22
голоса

Скандально відоме програмне забезпечення Pegasus, яке випускає ізраїльська компанія NSO Group, знову потрапило в поле зору дослідників у сфері безпеки.

Цього разу дослідницька група Citizen Lab повідомила про те, що шпигунська програма від NSO Group була використана для зламування мобільного пристрою, який під'єднався до локальної мережі в резиденції британського прем'єр-міністра на Downing Street 10.

Варто нагадати, що ще минулого року Департамент комерції США наклав санкції на NSO Group у зв'язку з інцидентом з використання Pegasus, що був залучений іноземними урядами для зловмисного злому смартфонів урядовців, журналістів, бізнесменів, активістів, учених і співробітників посольств США.

Особливість Pegasus полягає в тому, що для його проникнення на цільовий мобільний пристрій не потрібна будь-яка дія користувача, будь-то клік за посиланням або відкриття файлу.

За повідомленням Citizen Lab, першу спробу входу Pegasus до локальної мережі офісу британського прем'єр-міністра було зафіксовано 7 липня 2020 року. Причому управління Pegasus велося з Об'єднаних Арабських Еміратів. А потім у період з липня 2020 по червень 2021 було виявлено ще п'ять таких спроб. Цікаво, що ретельне розслідування серед співробітників Downing Street 10 не виявило смартфона, що був заражений Pegasus.

Широку популярність отримав також інцидент, пов'язаний зі зломом за допомогою Pegasus смартфонів трьох членів Європарламенту.

Аналогічну функціональність має і програмне забезпечення, яке випускається стартапом Candiru, який був заснований вихідцями з NSO Group. Експерти Citizen Lab виявили, що всі ці зломи були націлені на вразливість "нульового дня" HOMAGE, яка вже усунена Apple.

Зрозуміло, що такі військові засоби, як Pegasus спочатку призначалися для державних силових відомств. Але такі вже сучасні реалії, що кіберзброя може опинитися і в руках зловмисників, як це вже було неодноразово. І не варто тішити себе ілюзією, що вони погребують такою «дрібною рибкою», як звичайні користувачі або малий та середній бізнес. Тому завжди залишаються актуальними рекомендації щодо регулярного встановлення оновлень безпеки на будь-яких платформах. Не дарма в заголовок була винесена класична цитата: у сфері безпеки не смішно здатися параноїком.

Як протидіяти DDoS та цілеспрямованим атакам на інфраструктуру

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT