【安全资讯】泰国民主活动人士设备遭Pegasus间谍软件入侵

猎影实验室 2022-07-19 03:28:17 3783人浏览

在 2020 年 10 月至 2021 年 11 月期间,至少30名泰国民主抗议者的手机感染了Pegasus间谍软件,受害者包括活动人士、学者、律师和非政府组织工作人员,其中许多人此前曾因从事政治活动而被拘留、逮捕和监禁。感染活动使用两个零点击漏洞:KISMET和FORCEDENTRY,来破坏受害者的手机并部署Pegasus软件,Pegasus是一种能够拦截电话和短信以及收集存储在手机中的其他信息的间谍软件,可以把受害设备变成一个远程监听设备。使用 KISMET 漏洞的感染案例最早发生在 2020 年 10 月,针对过时版本的 iPhone。从 2021 年 2 月开始,攻击者利用FORCEDENTRY漏洞部署Pegasus恶意软件。

失陷指标(IOC)25
Pegasus 间谍软件 泰国
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。