イスラエルのNSO Group、Facebookのログインページ偽装しフィッシング行為

　Anonymous Coward曰く、

　MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。NSOは、Facebookのログイン画面を表示するフィッシングページを作り、同社製の強力なマルウェアを使って、秘密裏にターゲットの携帯端末からパスワードを盗んでいたものと見られている。政府のために働いているハッカーがFacebookになりすますことは珍しくない。

　しかし、NSOはWhatsAppの脆弱性を利用して、リモートで電話をハッキングさせた件でFacebookから訴訟されている立場にある。MOTHERBOARDはまた、NSOが米国に拠点があるインフラを使用していたという証拠を発見した。NSOがマルウェアを配信するために使用したサーバーは、Amazonが所有していたものだった。MOTHERBOARDはNSOの元従業員がサーバー設定のIPアドレスを提供し、電話にNSOのペガサスハッキングツールを感染させたとしている（Slashdot）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Facebook | インターネット

　関連ストーリー：
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す 2020年01月11日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 2019年05月18日