亞馬遜 AWS 禁止與間諜軟體 Pegasus 有關聯的帳戶

作者 | 發布日期 2021 年 07 月 20 日 16:03 | 分類 網路 , 資訊安全 , 雲端 Telegram share ! follow us in feedly


以色列網路情報公司 NSO Group 驚爆使用間諜軟體 Pegasus 監控記者和維權人士。《The Verge》報導,由於軟體會透過亞馬遜 AWS 傳送數據,亞馬遜回應,目前已經禁止跟 NSO Group 有關的帳戶。

國際特赦組織經調查指出,Pegasus 會損害目標的手機,並透過亞馬遜 AWS 和 Amazon CloudFront 等商業網路服務來傳送數據,可保護 NSO Group 免於網路偵測技術影響。

一旦 Pegasus 入侵手機,就能蒐集資料,或啟動鏡頭和麥克風監視。然而,AWS 並非 NSO Group 使用的唯一服務,國際特赦組織指出,雲主機提供商 DigitalOcean、Linode 也是其選擇之一。據悉,NSO Group 偏愛歐美的伺服器,特別是由「美國託管公司營運的歐洲資料中心」。

《華盛頓郵報》和其他 16 家新聞機構合作調查發現,NSO Group 的間諜軟體 Pegasus 試圖監控世界各地記者、維權人士和企業高層,總共有 37 支手機。

攻擊目標包括 CNN、美聯社、美國之音、紐約時報、華爾街日報、彭博社、法國世界報、金融時報及卡達半島電視台。NSO Group 否認一切指控,指稱調查「充滿了錯誤的假蛇及未經證實的理論」。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , ,