nz

Online Zeitung

Spyware-Kampagne richtete sich gegen Journalisten, Aktivisten: Forscher.

Forscher sagen, dass eine ausgeklügelte Spyware-Kampagne eingesetzt wurde, um Aktivisten, Journalisten und andere ins Visier zu nehmen

Forscher sagen, dass eine ausgeklügelte Spyware-Kampagne eingesetzt wurde, um Aktivisten, Journalisten und andere ins Visier zu nehmen. NICOLAS ASFOURI AFP/File /original am/ Ausgegeben am: 15.07.2021

Spyware-Kampagne richtete sich gegen Journalisten, Aktivisten: Forscher

Washington,- Eine Spyware-Kampagne, bei der Tools einer geheimen israelischen Firma verwendet wurden, wurde verwendet, um Dutzende von Menschenrechts Aktivisten, Journalisten, Dissidenten, Politiker und andere anzugreifen und sich auszugeben, sagten Forscher am Donnerstag.

Laut Aussagen von Microsoft-Sicherheitsforschern und dem Citizen Lab der University of Toronto wurden mächtige “Cyberwaffen” bei Präzisionsangriffen gegen mehr als 100 Opfer auf der ganzen Welt eingesetzt.

Microsoft sagte, es habe diese Woche die Schwachstelle gepatcht, die von der Gruppe ausgenutzt wurde, die unter den Namen Candiru und Sourgum bekannt ist.

Citizen Lab sagte in einem Blogbeitrag, dass “Candiru ein geheimes Unternehmen mit Sitz in Israel ist, das Spyware ausschließlich an Regierungen verkauft”, die es dann verwenden können, um “iPhones, Androids, Macs, PCs und Cloud-Konten zu infizieren und zu überwachen”.

„Wir haben viele Domänen gefunden, die sich als Interessenvertretungsorganisationen wie Amnesty International, die Black Lives Matter-Bewegung sowie Medienunternehmen und andere zivilgesellschaftliche Organisationen ausgeben“, sagte Citizen Lab.

Microsoft beobachtete mindestens 100 Opfer in den palästinensischen Gebieten, Israel, Iran, Libanon, Jemen, Spanien, Großbritannien, der Türkei, Armenien und Singapur.

Das US-amerikanische Technologieunternehmen sagte, es habe versucht, die Angriffe mit Windows-Softwareupdates zu vereiteln, die Candiru daran hindern, seine Malware zu verbreiten.

„Microsoft hat Schutzmaßnahmen gegen diese einzigartige Malware, die wir DevilsTongue nennen, in unsere Produkte entwickelt und eingebaut“, heißt es in einer Erklärung von Microsoft.

“Wir haben diese Schutzmaßnahmen mit der Sicherheitsgemeinschaft geteilt, damit wir diese Bedrohung gemeinsam angehen und abschwächen können.”

Laut Microsoft konnte DevilsTongue beliebte Websites wie Facebook, Twitter, Gmail, Yahoo und andere infiltrieren, um Informationen zu sammeln, Nachrichten des Opfers zu lesen und Fotos abzurufen.

“DevilsTongue kann auf einigen dieser Websites auch Nachrichten als Opfer senden, die jedem Empfänger so erscheinen, dass das Opfer diese Nachrichten gesendet hat”, heißt es in der Erklärung des Microsoft Threat Intelligence Center.

“Die Fähigkeit, Nachrichten zu senden, könnte als Waffe eingesetzt werden, um bösartige Links an mehr Opfer zu senden.”

Forscher des Citizen Lab fanden Beweise dafür, dass die Spyware private Daten aus einer Reihe von Apps und Konten exfiltrieren kann, darunter Gmail, Skype, Telegram und Facebook.

Es kann auch den Browserverlauf und die Passwörter erfassen sowie die Webcam und das Mikrofon des Ziels einschalten, so die Ergebnisse.

Citizen Lab sagte, dass der aktuelle Name der israelischen Firma Saito Tech Ltd ist und dass sie einige der gleichen Investoren und Auftraggeber hat wie die NSO Group, eine weitere israelische Firma, die wegen Überwachungssoftware auf den Prüfstand gestellt wird.

Quelle//AFP

Author: Nilzeitung

Danke für ihren Besuch.!!"dieser Seite im Aufbau". Es stimmt, dass es keine Freiheit ohne Pressefreiheit gibt. Wahrer Frieden des Journalismus ist eine der Säulen der Demokratie (Salah El-Nemr) se/nz.

Comments are closed.