6 attivisti palestinesi sono stati infettati dallo spyware pegasus, quando esperti e vittime considerano le autorità israeliane il principale sospettato.
I ricercatori di sicurezza informatica dell’organizzazione no profit Frontline Defenders hanno scoperto che lospyware Pegasus della società israeliana NSO Group, era stato installato sui telefoni cellulari di sei difensori dei diritti umani palestinesi.
L’esposizione segna il primo caso noto di spyware Pegasus utilizzato contro attivisti palestinesi. L’infezione riuscita di un dispositivo mobile con Pegasus offre ai criminali informatici l’accesso nascosto a tutti i file e ai dati dell’utente.
Rimane sconosciuto chi abbia infettato i telefoni degli attivisti con lo spyware, ma esperti e vittime considerano le autorità israeliane il principale sospettato. Secondo i rappresentanti del gruppo NSO, la società non identifica i propri clienti per motivi contrattuali e di sicurezza nazionale e non sa chi stanno hackerando.
Quattro dei sei iPhone compromessi utilizzavano esclusivamente schede SIM emesse da società di telecomunicazioni israeliane con numeri di codice israeliani +972.
Ciò ha portato i ricercatori a mettere in discussione le affermazioni del gruppo NSO secondo cui le versioni esportate di Pegasus non possono essere utilizzate per hackerare i numeri di telefono israeliani.
Secondo il CEO di Frontline Defenders Andrew Anderson, non ci si può fidare di NSO Group in quanto la società non garantisce che il suo spyware non venga utilizzato illegalmente dai suoi clienti.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
