安全|亚马逊AWS开始封禁与Pegasus间谍软件有关的账户_亚马逊AWS开始封禁与Pegasus间谍

亚马逊网络服务（AWS）已经禁止NSO Group，即Pegasus间谍软件项目背后的公司的相关网络服务。这是在一份全面指称Pegasus被用来攻击人权活动家和采访人员的报告发表后的第二天。民权组织与媒体对Pegasus的调查称，通过AWS和亚马逊CloudFront等商业服务路由数据对受害者发起攻击，且此举"保护NSO集团免受一些互联网扫描技术的影响"，2020年的一份报告之前描述了NSO使用亚马逊服务。

文章图片

民权组织曾就NSO联系过亚马逊，亚马逊的回应是禁止与NSO有关的账户。"亚马逊网络服务的一位发言人证实："当我们得知这一活动时，我们迅速采取行动，关闭了相关的基础设施和账户。"
AWS并不是NSO明显使用的唯一服务。报告将其与其他几家公司联系起来，包括DigitalOcean和Linode 。据称，NSO偏爱欧洲和美国的服务器，特别是 "美国托管公司运营的欧洲数据中心" 。正如报告所述，NSO将通过一系列恶意子域部署PegASUS恶意软件，利用iMessage等服务的安全弱点。一旦Pegasus侵入手机，它可以从手机中收集数据，或激活其摄像头和麦克风进行监视。
NSO将Pegasus描述为监视恐怖分子和网络犯罪分子的工具。但昨天的报告，包括来自多家民权组织和17家新闻机构的工作，指称多国政府部署它来对付政治人物、持不同政见者和采访人员。这包括试图或完成对37部手机的攻击，这些手机属于纽约时报和美联社采访人员等目标，以及被谋杀的沙特采访人员贾马尔·卡舒吉身边的两名妇女。NSO Group方面则对该报道提出异议，称其 "充满了错误的假设和未经证实的理论" 。
【安全|亚马逊AWS开始封禁与Pegasus间谍软件有关的账户】

文章图片

文章图片

相关文章:
间谍软件PegASUS 无需用户接触即可窃听iOS设备中的信息
调查发现Pegasus间谍软件被用来入侵采访人员和活动家的手机