intro needed …
18/11/2024
NSO Group Exploited WhatsApp to Install Pegasus Spyware Even After Meta’s Lawsuit
Legal documents released as part of an ongoing legal tussle between Meta’s WhatsApp and NSO Group have revealed that the Israeli spyware vendor used multiple exploits targeting the messaging app to deliver Pegasus, including one even after it was sued by Meta for doing so. They also show that NSO Group repeatedly found ways to install the invasive surveillance tool on the target’s devices as WhatsApp erected new defenses to counter the threat.
The Hacker News | Legal documents
Legal documents released as part of an ongoing legal tussle between Meta’s WhatsApp and NSO Group have revealed that the Israeli spyware vendor used multiple exploits targeting the messaging app to deliver Pegasus, including one even after it was sued by Meta for doing so. They also show that NSO Group repeatedly found ways to install the invasive surveillance tool on the target’s devices as WhatsApp erected new defenses to counter the threat.
The Hacker News | Legal documents
15/11/2024
NSO Group used another WhatsApp zero-day after being sued, court docs say
Israeli surveillance firm NSO Group reportedly used multiple zero-day exploits, including an unknown one named “Erised,” that leveraged WhatsApp vulnerabilities to deploy Pegasus spyware in zero-click attacks, even after getting sued.
Bleeping Computer
Israeli surveillance firm NSO Group reportedly used multiple zero-day exploits, including an unknown one named “Erised,” that leveraged WhatsApp vulnerabilities to deploy Pegasus spyware in zero-click attacks, even after getting sued.
Bleeping Computer
18/11/2024
VS neemt sancties tegen personen achter Predator-spyware
De Amerikaanse overheid heeft sancties aangekondigd tegen verschillende personen die betrokken zijn bij de ontwikkeling en verspreiding van de Predator-spyware. Predator wordt aangeboden door spywareleverancier Intellexa en is vergelijkbaar met de Pegasus-spyware van NSO Group.
security.nl
De Amerikaanse overheid heeft sancties aangekondigd tegen verschillende personen die betrokken zijn bij de ontwikkeling en verspreiding van de Predator-spyware. Predator wordt aangeboden door spywareleverancier Intellexa en is vergelijkbaar met de Pegasus-spyware van NSO Group.
security.nl
27/12/2023
Predator-spyware kan reboot van telefoon overleven
Eerder dit jaar adviseerde netwerkgigant Cisco nog om regelmatig de telefoon te rebooten, om zo spyware te verwijderen, maar de Predator-spyware kan een herstart van het systeem overleven. Predator-spyware is vergelijkbaar met de Pegasus-spyware, werd ontwikkeld door Intellexa (voorheen Cytrox) en maakt het mogelijk om slachtoffers op afstand te bespioneren. Zo is het onder andere mogelijk om de microfoon en camera in te schakelen, sms- en chatberichten te lezen, bezochte websites te monitoren en de locatie van het slachtoffer te volgen. Ook het blokkeren van inkomende gesprekken is mogelijk. Vooralsnog is Predator door middel van een fabrieksreset wel met zekerheid te verwijderen.
security.nl
Eerder dit jaar adviseerde netwerkgigant Cisco nog om regelmatig de telefoon te rebooten, om zo spyware te verwijderen, maar de Predator-spyware kan een herstart van het systeem overleven. Predator-spyware is vergelijkbaar met de Pegasus-spyware, werd ontwikkeld door Intellexa (voorheen Cytrox) en maakt het mogelijk om slachtoffers op afstand te bespioneren. Zo is het onder andere mogelijk om de microfoon en camera in te schakelen, sms- en chatberichten te lezen, bezochte websites te monitoren en de locatie van het slachtoffer te volgen. Ook het blokkeren van inkomende gesprekken is mogelijk. Vooralsnog is Predator door middel van een fabrieksreset wel met zekerheid te verwijderen.
security.nl
27/11/2023
Europarlementariërs hekelen uitblijven Europese aanpak van spyware
Eerder dit jaar nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan, maar een half jaar verder zijn er nog geen wetten aangenomen om dergelijk misbruik aan te pakken. Het Europarlement heeft daarop een nieuwe resolutie aangenomen dat het gebrek aan handelen bekritiseert.
security.nl
Eerder dit jaar nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan, maar een half jaar verder zijn er nog geen wetten aangenomen om dergelijk misbruik aan te pakken. Het Europarlement heeft daarop een nieuwe resolutie aangenomen dat het gebrek aan handelen bekritiseert.
security.nl
31/10/2023
Apple waarschuwt Indiase oppositieleider voor aanval op zijn iPhone
Apple heeft de Indiase oppositieleider Rahul Gandhi gewaarschuwd voor een statelijke aanval op zijn iPhone. Ook andere Indiase politici werden door Apple over een dergelijke aanval geïnformeerd. Volgens Apple zijn door staten gesponsorde aanvallen goed gefinancierd, geraffineerd en veranderen ze over tijd. Eerder dit jaar meldde de Financial Times dat India naar een alternatief voor de Pegasus-spyware zoekt, omdat de autoriteiten zich zorgen maken over het ‘PR-probleem’ dat wordt veroorzaakt door onderzoekers die de spyware kunnen traceren.
TechCrunch
Apple heeft de Indiase oppositieleider Rahul Gandhi gewaarschuwd voor een statelijke aanval op zijn iPhone. Ook andere Indiase politici werden door Apple over een dergelijke aanval geïnformeerd. Volgens Apple zijn door staten gesponsorde aanvallen goed gefinancierd, geraffineerd en veranderen ze over tijd. Eerder dit jaar meldde de Financial Times dat India naar een alternatief voor de Pegasus-spyware zoekt, omdat de autoriteiten zich zorgen maken over het ‘PR-probleem’ dat wordt veroorzaakt door onderzoekers die de spyware kunnen traceren.
TechCrunch
09/10/2023
Journalisten en politici via social media aangevallen met spyware
Uit onderzoek van Amnesty International blijkt dat de afgelopen maanden tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië via social media aangevallen zijn met de Predator-spyware. Via de spyware krijgen aanvallers toegang tot microfoon en camera, alsmede alle gegevens zoals contacten, berichten, foto’s en video’s op de geïnfecteerde telefoon. Het gaat oa om de voorzitter van het Europees Parlement Roberta Metsola, de president van Taiwan Tsai Ing-Wen, het Amerikaanse Congreslid Michael McCaul, de Amerikaanse senator John Hoeven, de Duitse ambassadeur in de VS Emily Haber en de Franse Europarlementariër Pierre Karleskind. Via verschillende X/twitter of Facebook accounts werden berichten met malafide links naar doelwitten gestuurd die naar de Predator-spyware linkten.
Amnesty
Uit onderzoek van Amnesty International blijkt dat de afgelopen maanden tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië via social media aangevallen zijn met de Predator-spyware. Via de spyware krijgen aanvallers toegang tot microfoon en camera, alsmede alle gegevens zoals contacten, berichten, foto’s en video’s op de geïnfecteerde telefoon. Het gaat oa om de voorzitter van het Europees Parlement Roberta Metsola, de president van Taiwan Tsai Ing-Wen, het Amerikaanse Congreslid Michael McCaul, de Amerikaanse senator John Hoeven, de Duitse ambassadeur in de VS Emily Haber en de Franse Europarlementariër Pierre Karleskind. Via verschillende X/twitter of Facebook accounts werden berichten met malafide links naar doelwitten gestuurd die naar de Predator-spyware linkten.
Amnesty
09/10/2023
Citizen Lab bevestigt onderzoek Amnesty
Onderzoekers van Citizen Lab bevestigt het rapport van Amnesty International over aanvallen met de Predator-spyware en hoe die is ingezet tegen journalisten, politici en academici. Citizen Lab voegt eraan toe dat de makers van de spyware uitgebreid moeite doen om te voorkomen dat ze telefoons in Israël of de Verenigde Staten of die van onderzoekers infecteren.
Citizen Lab
Onderzoekers van Citizen Lab bevestigt het rapport van Amnesty International over aanvallen met de Predator-spyware en hoe die is ingezet tegen journalisten, politici en academici. Citizen Lab voegt eraan toe dat de makers van de spyware uitgebreid moeite doen om te voorkomen dat ze telefoons in Israël of de Verenigde Staten of die van onderzoekers infecteren.
Citizen Lab
18/09/2023
Apple waarschuwt journalisten over mogelijke spyware-infectie
Apple heeft meerdere journalisten gewaarschuwd dat hun iPhone mogelijk met spyware besmet is geraakt. De journalisten in kwestie werkten vanuit Letland.
Eerder lieten onderzoekers van Citizen Lab weten dat de iPhone van de verbannen Russische onderzoeksjournalist Galina Timchenko met de Pegasus-spyware besmet was geraakt. Voor de aanval werd gebruik gemaakt van een zero-click exploit, waardoor er geen enkele interactie van de journalist was vereist.
security.nl
Apple heeft meerdere journalisten gewaarschuwd dat hun iPhone mogelijk met spyware besmet is geraakt. De journalisten in kwestie werkten vanuit Letland.
Eerder lieten onderzoekers van Citizen Lab weten dat de iPhone van de verbannen Russische onderzoeksjournalist Galina Timchenko met de Pegasus-spyware besmet was geraakt. Voor de aanval werd gebruik gemaakt van een zero-click exploit, waardoor er geen enkele interactie van de journalist was vereist.
security.nl
06/07/2023
EU-voorstel laat inlichtingendiensten spyware tegen journalisten inzetten
De Europese Raad heeft in een voorlopige versie van de European Media Freedom Act voorgesteld dat inlichtingen- en veiligheidsdiensten spyware op de telefoons van journalisten mogen installeren als dit nodig is in het belang van de “nationale veiligheid”. In september 2022 kwam de Europese Commissie met de Media Freedom Act, die het gebruik van spyware tegen mediaorganisaties, journalisten en hun gezinnen verbiedt, behalve als de nationale veiligheid in het geding is of er onderzoek naar misdrijven wordt gedaan. Ook in het voorstel van de Europese Raad is de uitzondering van “nationale veiligheid” opgenomen.
security.nl
De Europese Raad heeft in een voorlopige versie van de European Media Freedom Act voorgesteld dat inlichtingen- en veiligheidsdiensten spyware op de telefoons van journalisten mogen installeren als dit nodig is in het belang van de “nationale veiligheid”. In september 2022 kwam de Europese Commissie met de Media Freedom Act, die het gebruik van spyware tegen mediaorganisaties, journalisten en hun gezinnen verbiedt, behalve als de nationale veiligheid in het geding is of er onderzoek naar misdrijven wordt gedaan. Ook in het voorstel van de Europese Raad is de uitzondering van “nationale veiligheid” opgenomen.
security.nl
“Klap voor mediavrijheid”
In een reactie laat de European Federation of Journalists (EFJ) weten dat het EU-voorstel een klap voor de mediavrijheid is en laat het journalisten nog meer risico lopen. De federatie stelt dat “nationale veiligheid” vaker door EU-lidstaten is gebruikt om onrechtmatige maatregelen tegen journalisten te nemen en dat het EU-voorstel een “chilling effect” op klokkenluiders zal hebben.
In een reactie laat de European Federation of Journalists (EFJ) weten dat het EU-voorstel een klap voor de mediavrijheid is en laat het journalisten nog meer risico lopen. De federatie stelt dat “nationale veiligheid” vaker door EU-lidstaten is gebruikt om onrechtmatige maatregelen tegen journalisten te nemen en dat het EU-voorstel een “chilling effect” op klokkenluiders zal hebben.
16/06/2023 | Spyware ontdekt op telefoons politieagenten en magistraten
Op meerdere telefoons van Belgische politieagenten en magistraten zijn sporen van spionagesoftware gevonden. Een van de besmette telefoons is die van onderzoeksrechter Michel Claise, die momenteel het onderzoek naar Qatargate, het corruptieschandaal in het Europese Parlement, leidt.
Op meerdere telefoons van Belgische politieagenten en magistraten zijn sporen van spionagesoftware gevonden. Een van de besmette telefoons is die van onderzoeksrechter Michel Claise, die momenteel het onderzoek naar Qatargate, het corruptieschandaal in het Europese Parlement, leidt.
21/04/2023
Griekenland leverde spyware aan Soedanese milities
Griekenland heeft Predator spyware geleverd aan de Rapid Support Forces die tegen het Soedanese regeringsleger vechten. Dat heeft de Griekse minister van Europese Zaken nu ook bevestigd. Eind vorig jaar al hadden de Israëlische krant Haaretz en het onderzoeksconsortium Lighthouse Reports de exportvergunning bekend gemaakt.
De Standaard
Griekenland heeft Predator spyware geleverd aan de Rapid Support Forces die tegen het Soedanese regeringsleger vechten. Dat heeft de Griekse minister van Europese Zaken nu ook bevestigd. Eind vorig jaar al hadden de Israëlische krant Haaretz en het onderzoeksconsortium Lighthouse Reports de exportvergunning bekend gemaakt.
De Standaard
18/04/2023
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware
De Israëlische spywaremaker NSO Group heeft in 2022 zeker drie nieuwe zeroclickexploits in iOS 15 en 16 ontwikkeld om spyware te verspreiden. NSO Group zou daarvoor kwetsbaarheden in HomeKit en Apples Find My-functie gebruiken. Bij zeroclickexploits is geen tussenkomst van het slachtoffer nodig. Citizen Lab begon in oktober 2022 een onderzoek naar de nieuwe activiteiten van NSO Group, in samenwerking met de Mexicaanse organisatie R3D. Een aantal Mexicaanse activisten die zich uitspreken tegen de mensenrechtenschendingen door het Mexicaanse leger, zou via nieuwe exploits geïnfecteerd zijn met de Pegasus-spyware.
Tweakers | Citizen Lab
De Israëlische spywaremaker NSO Group heeft in 2022 zeker drie nieuwe zeroclickexploits in iOS 15 en 16 ontwikkeld om spyware te verspreiden. NSO Group zou daarvoor kwetsbaarheden in HomeKit en Apples Find My-functie gebruiken. Bij zeroclickexploits is geen tussenkomst van het slachtoffer nodig. Citizen Lab begon in oktober 2022 een onderzoek naar de nieuwe activiteiten van NSO Group, in samenwerking met de Mexicaanse organisatie R3D. Een aantal Mexicaanse activisten die zich uitspreken tegen de mensenrechtenschendingen door het Mexicaanse leger, zou via nieuwe exploits geïnfecteerd zijn met de Pegasus-spyware.
Tweakers | Citizen Lab
17/03/2023
VN-rapporteur: “Strijd tegen terreur wordt misbruikt om spyware en drones te promoten”
Digitale technologie om terreur te bestrijden wordt in verschillende delen van de wereld misbruikt voor mensenrechtenschendingen. Dat heeft de Speciale VN-rapporteur rond Mensenrechten in Contraterrorisme gezegd voor de mensenrechtenraad. Volgens Fionnuala Ní Aoláin is er sprake van een ‘alarmerende toename van het gebruik van indringende en risicovolle technologie’. Overheden en private spelers hanteren volgens haar retoriek over nationale veiligheid en terreur om zaken zoals drones, biometrie, kunstmatige intelligentie en spyware versneld te kunnen invoeren. Ze wees ook op de gevolgen voor grondrechten, zoals vrijheid van beweging, vrijheid van meningsuiting, vrijheid van vreedzame vergadering en het recht op privacy.
datanews
Digitale technologie om terreur te bestrijden wordt in verschillende delen van de wereld misbruikt voor mensenrechtenschendingen. Dat heeft de Speciale VN-rapporteur rond Mensenrechten in Contraterrorisme gezegd voor de mensenrechtenraad. Volgens Fionnuala Ní Aoláin is er sprake van een ‘alarmerende toename van het gebruik van indringende en risicovolle technologie’. Overheden en private spelers hanteren volgens haar retoriek over nationale veiligheid en terreur om zaken zoals drones, biometrie, kunstmatige intelligentie en spyware versneld te kunnen invoeren. Ze wees ook op de gevolgen voor grondrechten, zoals vrijheid van beweging, vrijheid van meningsuiting, vrijheid van vreedzame vergadering en het recht op privacy.
datanews
“Uitzonderlijke rechtvaardigingen voor het gebruik van bewakingstechnologie bij lichte terrorismebestrijding veranderen vaak in alledaags regulier gebruik. (…) Er moet een pauze worden ingelast in het gebruik van indringende technologie met een hoog risico totdat er voldoende checks-and-balances ingebouwd zijn. (…) Er moet een einde komen aan de ongereguleerde overdracht van risicotechnologie aan landen die zich schuldig maken aan systematische mensenrechtenschendingen. Bij gebrek aan regelgeving kan de schade aan de mensenrechten alleen maar toenemen zonder dat het einde in zicht is”, aldus VN-rapporteur Fionnuala Ní Aoláin. Verder sprak de onafhankelijke expert ook haar steun uit voor een wereldwijde ban op dodelijke autonome wapens, de zogeheten killer robots.