Услуги по информационной безопасности и SIEM

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times.

Вредоносное ПО компании NSO Group уже успело заявить о себе в мае этого года. Речь идет об инциденте, связанном с уязвимостью в мессенджере WhatsApp, позволяющей одним звонком устанавливать на устройства вредоносную программу для слежки за пользователями.

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам Google Диск, Facebook Messenger и iCloud. Шпионская программа может проводить все операции без «инициации двухфакторной аутентификации или отображения уведомления о несанкционированном доступе».

Компания NSO продолжает отвергать все обвинения в свою сторону касательно шпионажа или взломов. Однако компания ни разу не опровергла факт разработки технологии.

Amazon заявила об отсутствии на данный момент доказательств успешных атак Pegasus на ее облачные сервисы. Однако, компания, как и Facebook, пообещала провести расследование. Apple и Microsoft заявили о постоянном совершенствовании функций безопасности своих платформ. Google не прокоментировала ситуацию.

Дата: 2019-07-19 13:45:04

Источник: https://www.securitylab.ru/news/500009.php