イスラエルのNSO Group、Facebookのログインページ偽装しフィッシング行為
2020年5月26日 18:45
Anonymous Coward曰く、
MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。NSOは、Facebookのログイン画面を表示するフィッシングページを作り、同社製の強力なマルウェアを使って、秘密裏にターゲットの携帯端末からパスワードを盗んでいたものと見られている。政府のために働いているハッカーがFacebookになりすますことは珍しくない。
しかし、NSOはWhatsAppの脆弱性を利用して、リモートで電話をハッキングさせた件でFacebookから訴訟されている立場にある。MOTHERBOARDはまた、NSOが米国に拠点があるインフラを使用していたという証拠を発見した。NSOがマルウェアを配信するために使用したサーバーは、Amazonが所有していたものだった。MOTHERBOARDはNSOの元従業員がサーバー設定のIPアドレスを提供し、電話にNSOのペガサスハッキングツールを感染させたとしている(Slashdot)。