Finske diplomaters telefoner inficeret med Pegasus spyware

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne.

“Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar.

“Den meget sofistikerede malware har inficeret brugernes Apple eller Android-telefoner uden at de er bemærket og uden nogen handling fra brugerens side.”

Efter at have kompromitteret diplomaternes enheder kan angriberne også have indsamlet og stjålet data eller kompromitteret deres smartphones yderligere.

Angrebene var rettet mod embedsmænd fra finske missioner i udlandet, som det blev opdaget efter en undersøgelse, der startede i efteråret 2021.

Mens de data, der overføres eller lagres på diplomaters telefoner, enten er offentlige eller klassificeret på det laveste niveau af klassificerede oplysninger, siger det finske udenrigsministerium, at angriberne stadig kan få adgang til nogle oplysninger, der er underlagt diplomatisk fortrolighed.

“Udenrigsministeriet overvåger løbende begivenheder og aktiviteter i sit driftsmiljø og vurderer relaterede risici. Udenrigsministeriet overvåger sine tjenester og bestræber sig på at forhindre skadelige aktiviteter,” tilføjede ministeriet.

“Udarbejdelsen af og beslutningerne om især udenrigs- og sikkerhedspolitik er spørgsmål, der tiltrækker stor interesse, hvilket også kan manifestere sig som ulovlig intelligens. Ministeriet reagerer på risikoen på forskellige måder, men fuldstændig beskyttelse mod ulovlige efterretninger er umulig.”

Pegasus spyware også indsat på amerikanske embedsmænd telefoner

I begyndelsen af december, efter en Apple advarsel sendt til deres enheder, US Department of State medarbejdere fandt også, at deres iPhones var blevet hacket med en iOS udnytte døbt ForcedEntry at installere Pegasus spyware udviklet af israelske overvågningsfirma NSO Group.

Nyheden om Department of State ansattes telefoner bliver hacket kom i hælene på den amerikanske sanktionering NSO Group og tre andre enheder fra Israel, Rusland og Singapore i sidste måned for at udvikle spyware og sælge hacking værktøjer, der anvendes af statsstøttede trussel aktører.

I begyndelsen af november indgav Apple også en retssag mod NSO for at målrette og spionere på Apple-brugere ved hjælp af overvågningsteknologi og værktøjer.

For eksempel, som Apple afslørede i retsdokumenter, NSO’s ForcedEntry udnytte (også bruges til at hacke den amerikanske stat Dept medarbejdere) blev brugt af statslige hackere til at bryde Apple-enheder og installere Pegasus spyware, som Citizen Lab afsløret i august.

Apple sagde på det tidspunkt, at det vil underrette alle dem, der er målrettet med ForcedEntry udnytte i statsstøttede spyware-angreb i fremtiden, “i overensstemmelse med branchens bedste praksis.”

Kilde: BleepingComputers

Cybersikkerhed & Nyheder