2SDnjcoK9BL
За лидером египетской оппозиции шпионили сразу две группировки
Как установили специалисты Citizen Lab, за известным политиком, представителем египетской оппозиции, шпионили сразу две группы правительственных хакеров, используя шпионское ПО от разных производителей, сообщает SecurityLab.
Специалисты Citizen Lab провели экспертизу iPhone, принадлежащего Айману Нуру – египетскому лидеру оппозиции, оппоненту действующего президента Египта Абдул-Фаттаха Саида Хусейна Халила Ас-Сиси. Как показала экспертиза, телефон был заражен как шпионским ПО Pegasus производства нашумевшей израильской компании NSO Group, так и инструментом Predator от нового игрока на рынке Cytrox. Специалисты также обнаружили следы шпионского ПО Cytrox на iPhone одного из египетских журналистов, пожелавшего сохранить анонимность.
Айман Нур, проживающий в изгнании в Турции, заподозрил, что с его телефоном что-то не так, прошлым летом, когда он стал сильно нагреваться. В этом нет ничего удивительного, учитывая, что на устройстве работали сразу две шпионские программы.
По словам старшего исследователя Citizen Lab Билла Марчака (Bill Marczak), Predator от Cytrox на iPhone Нура установило правительство Египта.
«Нет сведений о том, что египетское правительство использовало Pegasus. Я не уверен, кто из клиентов Pegasus использовал его против Нура, но за целями в Турции с помощью Pegasus шпионили ОАЭ и Саудовская Аравия», - сообщил Марчак.
Атака началась с вредоносного сообщения в WhatsApp с изображением, которое Нур открыл. По словам Марчака, вредоносное ПО было довольно «кривым», с тестовыми или старыми неиспользуемыми версиями кода. Однако эксплоиты, с помощью которых этот код устанавливался на телефон, «к чертям лучше, чем их шпионское ПО», заявил Марчак. Это может свидетельствовать о том, что шпионы покупают эксплоиты у других представителей отрасли.
Специалисты Citizen Lab провели экспертизу iPhone, принадлежащего Айману Нуру – египетскому лидеру оппозиции, оппоненту действующего президента Египта Абдул-Фаттаха Саида Хусейна Халила Ас-Сиси. Как показала экспертиза, телефон был заражен как шпионским ПО Pegasus производства нашумевшей израильской компании NSO Group, так и инструментом Predator от нового игрока на рынке Cytrox. Специалисты также обнаружили следы шпионского ПО Cytrox на iPhone одного из египетских журналистов, пожелавшего сохранить анонимность.
Айман Нур, проживающий в изгнании в Турции, заподозрил, что с его телефоном что-то не так, прошлым летом, когда он стал сильно нагреваться. В этом нет ничего удивительного, учитывая, что на устройстве работали сразу две шпионские программы.
По словам старшего исследователя Citizen Lab Билла Марчака (Bill Marczak), Predator от Cytrox на iPhone Нура установило правительство Египта.
«Нет сведений о том, что египетское правительство использовало Pegasus. Я не уверен, кто из клиентов Pegasus использовал его против Нура, но за целями в Турции с помощью Pegasus шпионили ОАЭ и Саудовская Аравия», - сообщил Марчак.
Атака началась с вредоносного сообщения в WhatsApp с изображением, которое Нур открыл. По словам Марчака, вредоносное ПО было довольно «кривым», с тестовыми или старыми неиспользуемыми версиями кода. Однако эксплоиты, с помощью которых этот код устанавливался на телефон, «к чертям лучше, чем их шпионское ПО», заявил Марчак. Это может свидетельствовать о том, что шпионы покупают эксплоиты у других представителей отрасли.
похожие материалы
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».
Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь
Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.
В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных
Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей
Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.
Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин
Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.
RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.