Amnesty: journalisten en politici via social media aangevallen met spyware
De afgelopen maanden zijn tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië via social media aangevallen met de Predator-spyware, zo stelt Amnesty International op basis van eigen onderzoek. Via de spyware krijgen aanvallers toegang tot microfoon en camera, alsmede alle gegevens zoals contacten, berichten, foto’s en video’s op de geïnfecteerde telefoon.
Tussen februari en juni van dit jaar werden via X en Facebook minstens vijftig accounts van 27 personen en 23 instellingen met de Predator-spyware aangevallen, aldus Amnesty. Het gaat onder andere om de voorzitter van het Europees Parlement Roberta Metsola, de president van Taiwan Tsai Ing-Wen, het Amerikaanse Congreslid Michael McCaul, de Amerikaanse senator John Hoeven, de Duitse ambassadeur in de VS Emily Haber en de Franse Europarlementariër Pierre Karleskind.
"We hebben tientallen gevallen gezien waarin het aanvalsaccount in openbare berichten op sociale media een schadelijke link naar Predator plakte’, zegt Donncha Ó Cearbhaill, hoofd van Amnesty International’s Security Lab. "Soms leek de link een betrouwbare nieuwsbron, zoals The South China Morning Post, om de lezer te verleiden erop te klikken."
Via verschillende socialmedia-accounts werden berichten met malafide links naar doelwitten gestuurd die naar de Predator-spyware linkten. De spyware maakt gebruik van kwetsbaarheden om de telefoons van slachtoffers vervolgens te infecteren zodra die de gelinkte website bezoeken. Om dergelijke aanvallen te stoppen adviseert Amnesty aan X-gebruikers om geen direct messages van willekeurige gebruikers te accepteren. Facebook-gebruikers wordt aangeraden hun account alleen zichtbaar voor vrienden te maken en nieuwe vriendverzoeken goed te controleren. Daarnaast moeten gebruikers alert zijn bij het openen van links afkomstig van onbekenden.
De EU die privéberichtjes wil bespieden van iedereen?
Zeroclicks en zerodays?
Sleepwetten?
Overal camera's? (Al begrijp ik sommige locaties van camera's best qua veiligheid, maar die Ring cameradingen etc...)
Massale verkoop van alles dat men online doet?
Social media?
Misschien wordt het tijd voor een tegenbeweging via mesh-netwerken, offline computers en vrije en open source software voor mensen die deze dystopie niet willen.
Mensen moeten zich veilig kunnen voelen op hun computer, helaas is dat gevoel steeds minder aan het worden.
Alleen diegenen die er het meest verstand van hebben kunnen zich nog wel een beetje indekken tegen deze digitale terreur.
https://www.nrc.nl/nieuws/2023/10/09/roekeloze-pogingen-uit-vietnam-om-amerikanen-en-europeanen-met-spyware-te-besmetten-a4176622
1) Via social media (X) met links (Predator)
2) Via SMS-berichtjes met links. (Pegasus)
Voor high profile targets (VIP) zou het daarom verstandig zijn om deze apps niet meer te gebruiken c.q. uit te schakelen.
Dat kan o.a. met de nieuwste iPhone en MacOS Sonoma. Hoe het zit met Android, weet ik op dit moment niet.
1) Via social media (X) met links (Predator)
2) Via SMS-berichtjes met links. (Pegasus)
Voor high profile targets (VIP) zou het daarom verstandig zijn om deze apps niet meer te gebruiken c.q. uit te schakelen.
Dat kan o.a. met de nieuwste iPhone en MacOS Sonoma. Hoe het zit met Android, weet ik op dit moment niet.
https://www.nrc.nl/nieuws/2023/10/11/landen-moeten-snel-openheid-geven-over-spyware-a4176969
https://www.nrc.nl/nieuws/2023/11/03/grieks-afluisterschandaal-blijft-na-twee-jaar-nog-altijd-voor-nieuwe-raadsels-zorgen-a4179707
Details over het kaartje komen naar voren in documenten die het Griekse onderzoeksportaal Reporters United ontving.
https://www.reportersunited.gr/en/the-story-so-far/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.