Zero-days in iOS ingezet tegen onderzoekers Mexicaanse verdwijningszaak
Een groep internationale experts die de vermissing van 43 Mexicaanse studenten onderzoekt is vorig jaar aangevallen via zeroday-lekken in iOS. Via sms-berichten met kwaadaardige linkjes werd geprobeerd de iPhones van de onderzoekers met overheidsspyware te infecteren, zo blijkt uit onderzoek van het Canadese Citizen Lab, onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace.
Eerder werd al bekend dat de aanvallers achter deze aanval het ook hadden voorzien op Mexicaanse politici, journalisten, advocaten, mensenrechtenactivisten, voedselwetenschappers en een kind. In totaal zijn zeker 19 mensen aangevallen. De nieuwste onthulling van Citizen Lab gaat over de Interdisciplinary Group of Independent Experts (GIEI), die in 2015 de vermissing van 43 Mexicaanse studenten ging onderzoeken. Vorig jaar februari verklaarde de groep dat het onderzoek door de Mexicaanse overheid werd tegengewerkt.
Ongeveer een week na deze verklaring volgde de eerste aanval, gevolgd door een tweede aanval een paar dagen later. Het ging om sms-berichten waarin werd gesteld dat een bekende was overleden. De linkjes in de berichten wezen naar de exploit-infrastructuur van NSO Group, een in Israël gebaseerd bedrijf dat de Pegasus-spyware voor overheden ontwikkelt. De NSO Group beschikte vorig jaar over drie onbekende kwetsbaarheden in iOS om iPhone-gebruikers automatisch met spyware te infecteren. Alleen het openen van een kwaadaardige website was voldoende. De zero-days werden ook tegen een mensenrechtenactivist in de Verenigde Arabische Emiraten ingezet. Apple patchte de drie beveiligingslekken eind augustus.
"Zoals met eerdere onderzoeksrapporten schrijven we deze infectiepogingen niet onomstotelijk toe aan de Mexicaanse overheid. Elke nieuwe zaak draagt echter bij aan het al sterke indirecte bewijs dat entiteiten binnen de Mexicaanse overheid de verantwoordelijke partij zijn", zo concluderen de onderzoekers. Ze hopen uiteindelijk de volledige omvang en schaal te onthullen van hoe de NSO-spyware tegen de Mexicaanse burgerbevolking is ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.