Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Spyware Pegasus: 35 attacchi su giornalisti e attivisti in Giordania! Ancora uno scandalo sulla privacy

Redazione RHC : 6 Febbraio 2024 11:51

Secondo un rapporto congiunto delle organizzazioni per i diritti umani Access Now e Citizen Lab, i telefoni di 35 giornalisti, attivisti, difensori dei diritti umani e rappresentanti della società civile in Giordania sono stati attaccati utilizzando lo spyware Pegasus della società israeliana NSO Group.

Pegasus: il caso dei giornalisti in Giordania

In totale sono stati confermati 35 casi di tentativi di infezione con Pegasus. Si stima che gli attacchi abbiano avuto luogo dal 2019 al settembre 2023.

Pegasus si rivolge ai seguenti gruppi di individui:

  • Rappresentanti delle ONG – 4 persone.
  • Avvocati – 8 persone.
  • Giornalisti e addetti ai media – 16 persone.
  • Attivisti – 5 persone.
  • Politici – 1 persona.
  • Lavoratori della tecnologia IT – 1 persona.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Alcuni degli attacchi sono stati compiuti mascherandosi da giornalisti che offrivano interviste o commenti. Inviavano collegamenti dannosi a Pegasus nascosti tra le righe dei messaggi di testo. In un caso, la vittima ha ricevuto un messaggio tramite WhatsApp. Veniva richiesto un commento sulla nuova legge giordana sulla criminalità informatica e sul suo impatto sulle libertà nel paese.

    Screenshot della corrispondenza con la vittima

    Va notato che alcune vittime sono state nuovamente infettate, evidenziando la natura persistente della campagna di sorveglianza mirata.

    NSO Grouop, tra privacy e sicurezza pubblica

    NSO Group afferma che la tecnologia di cyber intelligence dell’azienda consente alle agenzie governative e alle forze dell’ordine di adempiere alle loro responsabilità. Questo per prevenire la violenza e garantire la sicurezza pubblica sconfiggendo la crittografia nelle applicazioni di comunicazione.

    Tuttavia, gli attacchi contro membri della società civile giordana dimostrano gli abusi in corso che contraddicono le affermazioni dell’azienda. Nello specifico, gli exploit Zero-Click di Apple iOS come BLASTPASS , FORCEDENTRY, FINDMYPWN e PWNYOURHOME sono stati utilizzati per aggirare i meccanismi di sicurezza. Hanno quindi fornito a Pegasus vettori di attacco attraverso l’ingegneria sociale, inclusa la distribuzione di collegamenti dannosi tramite WhatsApp e SMS.

    Access Now invita i governi mondiali, inclusa la Giordania, a smettere di usare tali strumenti e a imporre una moratoria sulla loro vendita. Questo fino a quando non verranno adottate contromisure adeguate.

    Le armi informatiche, come Pegasus del Gruppo NSO, vengono utilizzate per prendere di mira difensori dei diritti umani e giornalisti. Minacciano i loro diritti alla privacy, alla libertà di espressione, di associazione e di riunione pacifica. Inoltre portano alla diminuzione di attività di attivismo o giornalistiche per timore di ritorsioni.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software
    Di Massimiliano Brolli - 29/08/2025

    A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...

    E’ Cyber Shock Globale! Gli 007 di Pechino si infiltrano e compromettono le dorsali Internet di tutto il mondo
    Di Redazione RHC - 29/08/2025

    Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...

    I gestori di password più diffusi, tra cui LastPass, 1Password e Bitwarden sono vulnerabili al clickjacking
    Di Redazione RHC - 28/08/2025

    Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...

    Vulnerabilità critiche in NetScaler ADC e Gateway. Aggiorna subito! Gli attacchi sono in corso!
    Di Redazione RHC - 28/08/2025

    NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...

    Tentativo di phishing contro PagoPA? Ecco come ho fatto chiudere in 3 ore il sito malevolo
    Di Davide Santoro - 28/08/2025

    Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...