Finlandiya Dışişleri Bakanlığı, Finlandiya diplomatlarının cihazlarının, Synber-Casusage kampanyasında NSO Group'un Pegasus casus yazılımıyla saldırıya uğradığını ve bulaştığını söylüyor.
Bakanlık bugün yayınlanan bir açıklamada, "Fince diplomatları, NSO Grup Teknolojileri tarafından geliştirilen Pegasus casus yazılımları vasıtasıyla Siber casus yazılımları ile hedefliyor." Dedi.
"Son derece sofistike kötü amaçlı yazılım, kullanıcıların Apple veya Android telefonlarını fark etmeden ve kullanıcının bölümünden herhangi bir işlem yapmadan bulaştırdı."
Diplomatların cihazlarından ödün verdikten sonra, saldırganlar da veri toplamış ve çalınmış olabilir veya akıllı telefonlarını da tehlikeye atmış olabilirler.
Saldırılar, 2021 sonbaharında başlayan bir soruşturmayı takip eden bir soruşturma sonrasında, belgeleri yurtdışındaki Finish Missions'tan hedefledi.
Diplomatların telefonlarında iletilen veya depolanan veriler halka açıkken veya sınıflandırılmış bilgilerin en düşük seviyesinde sınıflandırılırken, Finlandiya Dışişleri Bakanlığı saldırganların diplomatik gizliliğe tabi bazı bilgilere hala erişebileceğini söylesek.
"Dışişleri Bakanlığı, çalışma ortamındaki etkinlik ve aktiviteleri sürekli olarak izlemek ve ilgili riskleri değerlendiriyor. Dışişleri Bakanlığı, hizmetlerini ve zararlı faaliyetleri önlemek için çabalarını izler" dedi.
"Özellikle yabancı ve güvenlik politikası üzerindeki hazırlanması ve kararları, aynı zamanda yasadışı istihbarat olarak kendini gösterebilecek çok fazla ilgi gösteren konudur. Bakanlık, çeşitli araçlarla riske cevap veriyor, ancak yasadışı zekaya karşı tam koruma imkansızdır. "
Aralık ayının başlarında, Cihazlarına gönderilen bir Apple uyarısının ardından ABD Dışişleri Bakanlığı, IPhones'ın iOS'la hacklendiğini, İsrail Gözetim Firması NSO Grubu tarafından geliştirilen Pegasus casus yazılımını kurmaya devam etti.
Devlet Çalışanları Bölümü'nün hacklesinin hacklenmiş olanlar, ABD'nin nso grubunu ve İsrail, Rusya ve Singapur'tan geçen ay, devlet destekli tehdit aktörleri tarafından kullanılan casus yazılımları geliştirmek ve hackleme araçlarını satmak için İsrail, Rusya ve Singapur'tan gelen üç kişinin topuklarına geldi.
Kasım ayı başlarında, Apple ayrıca, gözetim teknolojisini ve araçlarını kullanarak Apple kullanıcılarını hedef almak ve casusluk için NSO'ya karşı dava açtı.
Örneğin, Apple, Mahkeme belgelerinde ortaya çıktığında, NSO'nun Forcedentry Exploit (ABD Devlet Dairesi Çalışanlarını Hacklemek için de kullanılır) Devlet Hackerları tarafından Apple Cihazlarını İhracaydı ve Citizen Lab'ı Ağustos ayında ortaya çıktı.
Apple, gelecekte devlet destekli casus yazılım saldırılarında, "Sektörün En İyi Uygulamaları uyarınca" devlet destekli casus yazılım saldırılarında hedeflenen tüm kişilere bildireceğini söyledi. "
ABD DEVLETİ BORÇLARINIZIN TELEFONLARI NSO Casus Yazılımları Kullanarak Hacklendi
Finlandiya Facebook hesaplarının haberci kimlik avı ile saldırıya uğradı
Alman Govt APT27 Hacker'ların Backdooring Business Network'lerini uyardı
Endüstriyel firmalarda kimlik bilgilerini "anomalous" casus yazılımları çalma
Hata! Siber, kendilerini kendi kötü amaçlı yazılımları ile bulaştırdılar.
Kaynak: Bleeping Computer