Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Spiegprogrammatūra Pegasus papildināta ar piekļuvi mākoņglabātuvēm

Spiegprogrammatūra Pegasus papildināta ar piekļuvi mākoņglabātuvēm

Spiegprogrammatūras Pegasus radītāji pievienojuši savam produktam Apple, Google, Amazon, Facebook un Microsoft mākoņglabātavu uzlaušanas funkciju, lai nodrošinātu tās izmantotājiem iespēju pastāvīgi kontrolēt lietotāju resursus. Pēc Financial Times žurnālistu vārdiem, šāda informācija atrodama mārketinga dokumentos, kurus izplata Q-Cyber, NSO Group mātes kompānija, kura tiek uzskatīta par iespējamo Pegasus izstrādātāju. Rakstā minēts, ka materiāli sagatavoti šī gada sākumā, lai varētu ļaunprogrammatūru pārdot Ugandas valdībai.

 

 

Pegasus autori apgalvo, ka viņu spiegprogramma strādā ar jaunākajiem iPhone un Android modeļiem. Ļaunprogrammatūra kopē un nosūta operatoriem ierīcē saglabātos autentifikācijas datus (“retrieve the keys that open cloud vaults”) pēc tam atklāj ne tikai inficētās ierīces datus, bet arī informāciju, kuru upuris sūta uz mākoni no citām savām ierīcēm. Iepriekš minēto mākoņpakalpojumu sniedzēju pārstāvji paziņojuši žurnālistiem, ka nekas neliecina par nesankcionētu iejaukšanos viņu infrastruktūrā. Tajā pašā laikā Apple precizēja, ka esošie aizsardzības līdzekļi, lai cik moderni tie arī nebūtu, nespēj pasargāt glabātavu piekļuvi no uzlauzta klienta puses.

NSO Group savukārt informēja, ka tās darbinieki nepiedāvā klientiem mākoņpakalpojumu un lietotņu uzlaušanas līdzekļus. Tomēr kompānijas paziņojumā nav neviena vārda par to, ka tā nebūtu veikusi šāda veida izstrādes. Žurnālisti atgādina arī to, ka maijā NSO Group tika apvainots agresīvā nulles dienas ievainojamības pielietošanā lietotnē WhatsApp (lasiet: Viens WhatsApp zvans un tālrunis inficēts spiegprogrammatūru).

Kiberdrošības speciālisti uzsver, ka visi šie jaunumi izraisa pamatotu nemieru, ņemot vērā to, ka mākoņpakalpojumu izmantošana korporatīvajā vidē arvien pieaug. Vēl 2014. gadā veikta kompāniju darbinieku aptauja atklāja satraucošu tendenci — uz Google Docs un Dropbox tika augšupielādēti dokumenti, kas saturēja komercnoslēpumus. Pašreiz uzņēmumi uzglabā mākoņos vidēji 450 tūkstošus failu katra.

 

 

Atgādināsim, ka pagājušajā gadā publicētajā The Citizen Lab pārskatā Latvija tika minēta starp valstīm, kurās konstatēta Pegasus izmantošana (lasiet: The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus).

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

9 + 1 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu