以色列間諜軟件工具被利用 攻擊人權活躍分子
07月16日
聲明指出,威力強大的「科網武器」被利用來發動精準的襲擊行動,估計全球已有超過100人成為襲擊對象。
微軟集團點名提到總部設在以色列的秘密公司Candiru,還有Sourgum。它們利用電腦運作系統的弱點和漏洞,透過間諜程式和軟件展開襲擊行動。微軟本周已宣布推出最新的更新程式,修補漏洞。
多倫多大學公民實驗室發表新一篇網誌文章,指Candiru出售間諜軟件和程式給一些國家和地區的政府,再利用那些軟件和程式,監視和攻擊目標人物的智能手機iPhone、Android 電子裝置、個人電腦、Mac電腦和雲端帳戶。
文章指出,他們發現有許多域名偽裝或冒充成一些合法機構和組織,例如國際特赦組織、黑人的命也是命運動、傳媒機構、以及其他公民團體。
微軟集團則表示,偵察到最少有100個攻擊對象,分佈在巴勒斯坦地區、以色列、伊朗、黎巴嫩、也門、西班牙、英國、土耳其、亞美尼亞和新加坡等地。該集團靠不時更新和修補程式,堵塞保安漏洞,抵擋這些攻擊行動及阻止Candiru繼續把間諜軟件和程式傳播開去。
微軟研究人員把此類惡意程式和軟件稱為「DevilsTongue」(惡魔之舌),指它們有能力滲透入受歡迎的網站例如 facebook、Twitter、Gmail、Yahoo 等,竊取用戶的個人機密資料、照片和訊息,也可以看到受害者的上網紀錄、開啟電腦攝影機鏡頭和米高峰、甚至取得受害人的密碼。