パスワードを忘れた? アカウント作成
14193992 story
Facebook

イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 1

ストーリー by hylom
やり口が完全にブラック 部門より

Anonymous Coward曰く、

MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。NSOは、Facebookのログイン画面を表示するフィッシングページを作り、同社製の強力なマルウェアを使って、秘密裏にターゲットの携帯端末からパスワードを盗んでいたものと見られている。政府のために働いているハッカーがFacebookになりすますことは珍しくない。

しかし、NSOはWhatsAppの脆弱性を利用して、リモートで電話をハッキングさせた件でFacebookから訴訟されている立場にある。MOTHERBOARDはまた、NSOが米国に拠点があるインフラを使用していたという証拠を発見した。NSOがマルウェアを配信するために使用したサーバーは、Amazonが所有していたものだった。MOTHERBOARDはNSOの元従業員がサーバー設定のIPアドレスを提供し、電話にNSOのペガサスハッキングツールを感染させたとしている(Slashdot)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年05月26日 14時10分 (#3821949)

    Facebookセキュリティチーム関係に見せかけたフィッシングサイトが見つかった。
    サイトにアクセスすると携帯端末のパスワードを盗むマルウェア(ペガサスハッキングツール)を感染させられる。
    サイトはAWS上に存在して、IPの登録者はNSO groupの元社員。
    NSOはWhatsAppの脆弱性を使用して携帯端末にハッキングしてて、Facebookに訴えられてる。
    直訳と中途半端な引用でなんか変になってる。
    ってこと?

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...