Meta는 Citizen Lab이 정부 해킹을 보고한 후 스파이웨어 회사인 Cytrox의 계정을 제거합니다.

시티즌랩이 출시되었습니다. 새로운 보고서 북마케도니아 개발자인 Cytrox의 "Predator" 스파이웨어가 정부에서 광범위하게 사용되고 있음을 강조합니다.

연구원들은 Predator가 2021년 6월에 두 사람을 공격하는 데 사용되었다는 사실을 발견했습니다. Citizen Lab에 따르면 스파이웨어는 "WhatsApp을 통해 전송된 원클릭 링크를 사용하여 당시 Apple iOS 운영 체제의 최신 버전(14.6)을 감염시킬 수 있었습니다"라고 밝혔습니다.

Citizen Lab의 선임 연구원인 John Scott-Railton은 ZDNet에 이 보고서가 악성 코드가 어떻게 변할 수 있는지를 보여 주지만 남용은 계속될 것이라고 말했습니다.

"궁극적으로 이는 업계가 계속해서 학대를 부추길 것임을 보여주는 완벽한 사례 연구입니다. 그리고 이는 체계적인 집행이 왜 그토록 중요한지 보여줍니다."라고 Scott-Railton은 말했습니다.

연구원들은 Predator가 iOS 자동화 기능을 사용하여 재부팅 후에도 지속된다고 덧붙였습니다. 애플은 이 스파이웨어에 대한 논평 요청에 응답하지 않았지만, 시티즌 랩(Citizen Lab)은 통보를 받았으며 문제를 조사하고 있다고 밝혔습니다.

WhatsApp이 관련되어 있기 때문에 Citizen Lab은 Predator의 행동에 대해서도 Meta에 알렸습니다. 메타 집행 조치를 취할 것이라고 발표했습니다. Cytrox를 상대로 스파이웨어 회사와 연결된 약 300개의 Facebook 및 Instagram 계정을 제거하고 있습니다.

Meta의 보안 팀은 "사회 공학 및 맬웨어 공격의 일부로 사용되는 유사 도메인의 광범위한 목록"을 발견했습니다.

"Meta 보고서에 따르면 Cytrox 고객에는 이집트, 아르메니아, 그리스, 사우디아라비아, 오만, 콜롬비아, 코트디부아르, 베트남, 필리핀, 독일 등 전 세계 Cytrox 고객이 시작한 추가적인 악의적인 타겟팅을 확인했습니다." Citizen Lab 설명했다.

Meta는 또한 Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX 및 익명의 중국 회사를 포함한 6개의 다른 사이버 감시 회사와 연결된 계정을 삭제했습니다. Meta의 보고서에 따르면 해당 회사는 최소 100개국의 50,000명의 사용자를 대상으로 1,500개 이상의 가짜 계정을 만들었습니다.

추방된 이집트 정치인 아이만 누르(Ayman Nour)는 기기가 프레데터에 감염된 두 사람 중 한 명이었고, 시티즌 랩(Citizen Lab)은 그의 휴대폰도 프레데터에 감염되었다고 지적했습니다. 페가수스, 헤드라인을 사로잡는 스파이웨어의 문제의 스파이웨어 기업 NSO그룹. Citizen Lab은 두 개의 서로 다른 정부가 2021년 중 동시에 Nour를 감시하고 있다고 말했습니다.

시티즌랩의 페가수스에 대한 보고 그리고 NSO 그룹 야기했다 국제적 분노 그리고 글로벌 대화를 촉발했습니다 강력한 스파이웨어의 확산에 대해. NSO 그룹 미국 정부에 의해 블랙리스트에 올랐습니다. 지난 달과 이번 주에는 요청이 접수되었습니다. 더욱 가혹한 제재.

보고서에 따르면 Cytrox는 유럽 연합에 본사를 둔 NSO 그룹 경쟁사 Intellexa의 일부입니다. 이 회사는 2018년 이스라엘 회사인 WiSpear에 의해 인수되었다고 Citizen Lab이 밝혔습니다.

Citizen Lab 연구원들은 Predator 스파이웨어 서버 검색을 통해 아르메니아, 이집트, 그리스, 인도네시아, 마다가스카르, 오만, 사우디아라비아 및 세르비아에서 "유망한" 고객을 발견했습니다.

"우리는 Cytrox의 Predator 스파이웨어를 사용하여 두 사람의 장치를 해킹한 사실을 확인했습니다. 이집트 정치인 Ayman Nour입니다. 터키에 망명 중인 반대파와 유명 뉴스 프로그램을 진행하며 익명을 요구하는 이집트 망명 언론인", "Citizen Lab" 설명했다.

"누르는 자신의 아이폰이 '뜨거워지는' 것을 보고 처음으로 의심을 품게 되었습니다. 우리는 누르의 사건에 대해 알게 되었고 그의 휴대폰에서 기록을 검토했습니다. 우리는 중간 정도의 신뢰도를 갖고 두 목표물에 대한 공격이 이집트 정부에 의한 것이라고 생각합니다. 우리는 이집트 정부를 Cytrox Predator 고객으로 식별하고 해킹에 사용된 웹사이트를 검색했습니다. 두 표적 중 이집트 테마가 포함되어 있으며 해킹을 시작한 메시지는 이집트 WhatsApp에서 전송되었습니다. 숫자."

누리의 휴대폰에 대한 추가 조사 결과 그는 2021년 3월에 페가수스(Pegasus)로 해킹당한 것으로 드러났고, 2021년 6월에는 NSO 그룹의 소프트웨어를 사용해 그의 휴대폰을 해킹하려는 또 다른 시도가 있었던 것으로 드러났습니다. 강제 진입 악용.

"이번 보고서는 사이트록스의 용병 스파이웨어가 시민사회를 표적으로 악용되고 있다는 사실을 밝힌 첫 번째 조사입니다. NSO 그룹은 고객 목록의 증가, 악용 문제의 급증, 시민 사회의 획기적인 조사 작업 덕분에 최근 몇 년간 엄청난 주목을 받았습니다."라고 Citizen Lab은 말했습니다.

"Cytrox와 Predator 스파이웨어는 상대적으로 잘 알려져 있지 않습니다. Pegasus와 Predator를 모두 사용하여 한 개인을 표적으로 삼는 것은 시민 사회를 해킹하는 관행이 특정 용병 스파이웨어 회사를 초월한다는 것을 강조합니다. 대신 독재 정부가 정교한 해킹 기술을 확보할 수 있는 한 이러한 패턴은 지속될 것으로 예상됩니다. 국제 및 국내 규정과 보호 장치가 없으면 언론인, 인권 운동가, 반대 단체는 가까운 미래에도 계속해서 해킹당할 것입니다."