日前,苹果已向部分 iPhone 用户发出警告。这家加州公司发出警告,表明他们可能会网络攻击的受害者基于“雇佣兵间谍软件”,由国家精心策划。警报电子邮件被发送到居住在 92 个不同国家/地区的部分个人的 iPhone。据苹果公司称,此次攻击的目的是远程控制 iPhone。
根据记录,Apple 致力于防止用户成为间谍软件的受害者。丑闻飞马座2021 年。这种间谍软件由以色列 NSO 集团向政府提供,允许国家行为者监视和监视 iPhone 用户。根据苹果公司的电子邮件,该警报系统迄今为止已向 150 多个国家的用户发出警告。另一方面,这家库比蒂诺巨头对这种新的有针对性的网络攻击的起源保持沉默。
非常危险的间谍软件
根据研究人员进行的调查黑莓,攻击是基于LightSpy,iOS 间谍软件被视为“ 复杂的 ”。该病毒于 2020 年首次发现,被以下实体利用:“活跃服务器位于中国、新加坡和俄罗斯”。根据黑莓LightSpy 背后的网络犯罪分子是中国人。
该病毒从雷达上消失多年后又卷土重来,其特征如下:“模块化的”标杆黑莓。网络犯罪分子添加了大量强大的工具。
该恶意软件旨在窃取 iPhone 上存储的文档以及微信和 Telegram 等消息应用程序共享的文件。很全,软件也可以记录用 iPhone 拨打的所有电话并收集“超具体位置数据”。这些数据使我们有可能“以近乎完美的精度定位目标”。
还有一个插件可以让“通过微信支付探索受害者的支付历史”。最后,他可以访问“用户的联系人、短信、通话历史记录、GPS 位置、连接的 WiFi 历史记录以及 Safari 和 Chrome 浏览器历史记录”。为了传播病毒,黑客依靠“可能在受感染的新闻网站上”。
来自中国的网络攻击?
苹果公司发现的网络攻击主要针对来自南亚和印度的个人。研究人员认为,这很可能是“记者、活动人士、政治家和外交官”。称中国国家支持的行为者并非不可能是这次行动的幕后黑手黑莓:
“代码注释和错误消息等证据强烈表明 LightSpy 背后的攻击者是中文母语,这引发了人们对潜在的国家支持活动的担忧”。
最近几周,中国被指控策划一系列针对外国的网络攻击。据华盛顿方面称,北京方面尤其在基础设施中隐藏了间谍病毒几个军事基地和水管理系统。就英国而言,英国怀疑中国是对英国机构进行大量攻击的煽动者,其中包括对选举委员会的黑客攻击。不出所料,中国政府坚决否认了英国和美国的指控。
来源 : 黑莓