Lo spyware Phantom della NSO Group è stato acquistato dall’FBI per testare le sue funzionalità

Redazione RHC : 23 Novembre 2022 08:00

Ogni tanto la NSO Group, il Public Sectory Operation Actors (PSOA) ritorna a far parlare di se. Questa volta a causa di un presunto acquisto da parte dell’FBI di un prodotto dell’azienda, lo spyware Phantom.

Secondo un rapporto pubblicato sabato dal New York Times, diversi agenti dipendenti stavano sviluppando un documento che includeva raccomandazioni su come utilizzare i prodotti NSO “in determinate condizioni specifiche” e su come affrontare l’uso di tali strumenti.

A sua volta, l’FBI afferma che la licenza limitata di Phantom è stata acquistata solo per testare e valutare le capacità del prodotto nelle mani degli aggressori. 

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Lo spyware NSO non è mai stato utilizzato in un’indagine criminale”

ha affermato il direttore dell’FBI Chris Wray.

Ma anche così, è chiaro che l’FBI era interessato a utilizzare questo tipo di strumento per hackerare i telefoni dei propri obiettivi nel corso delle indagini penali.

È noto che il governo ha trascorso quasi due anni a decidere se poteva distribuire legalmente software senza violare le restrizioni legali e costituzionali americane. Tuttavia, dopo aver appreso che ciò non era possibile, l’agenzia ha abbandonato l’uso di Phantom .

Una nota legale rilasciata per conto dell’ufficio il mese scorso afferma che l’FBI alla fine ha deciso di non utilizzare Phanom nelle indagini penali, ma non avrebbe interrotto i test del prodotto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli