NSO Group の Pegasus スパイウェアは、抑圧的な政府が市民社会に対して使用する最も有名な監視兵器である可能性がありますが、最近発見された Hermit と呼ばれる強力なモバイル偵察マルウェアが明らかになり、イタリアの開発者によって「合法的な傍受」ツールとして宣伝されています。
今度の時 SecTor 2022 カンファレンス トロントでは、Lookout のセキュリティ インテリジェンス リサーチ ディレクターである Christoph Hebeisen と、同社のセキュリティ リサーチャーである Paul Shunk が、成長する国家市場とこれらの影のアプリケーションの使用を背景に、Hermit の監視機能を説明します。
これまでに Lookout は、カザフスタン政府がロシア軍の支援を受けて抗議行動を暴力的に鎮圧した後、スパイウェア Hermit が使用されていることを確認しています。 イタリアの法執行機関によって適用されています。 そして、紛争に悩まされているシリア北東部のロジャバ地域でクルド人少数派に対して展開されています。
隠者: ペガサスの下 1 層に隠れる
研究者は、5 月 XNUMX 日のセッションを開始します。殻から出た隠者Hermit がモバイル スパイウェアの図のどこに位置するかについて説明しています。 Hebeisen によると、これはイタリアを拠点とする RCS Lab と呼ばれるベンダーと Tykelab Srl と呼ばれる関連会社によって開発されたものであり、通常、ソフトウェアの脆弱性を悪用する攻撃ではなく、正規のモバイル アプリになりすまして Android と iOS の両方のプラットフォームに配布されます。
「これらにはさまざまな市場があります。 NSO Group は確かにこの分野のトップに位置づけられており、誰もがその名前を認識しています。 ゼロクリック エクスプロイト ユーザーが何も気付かないうちに、監視マルウェアをデバイスに取り込むことができます」と Hebeisen 氏は Dark Reading に語っています。 「しかし、そのすぐ下にこれらの武器の階層があり、アプリとして配布されており、標的のデバイスに侵入するにはソーシャル エンジニアリングが少し必要ですが、非常に効果的です。 そこが隠者の遊ぶところです。」
その機能に関して、Hermit には情報のバキューム機能が備わっていると彼は付け加えます。 ユーザーの位置の追跡、デバイスのマイクやカメラへのアクセス、通話やテキストの盗聴、メディア ファイルの盗み取りなどの「標準的な」スパイウェアに加えて、任意のデバイスに格納されているコンテンツやデータのスクラップをすべて盗み出す機能も提供します。暗号化されたメッセージング アプリを含む、ユーザーがインストールしたアプリ。
「これは非常に洗練された監視ツールです」と Hebeisen 氏は言います。 「オペレーティング システムを完全に乗っ取り、文字通りすべてをスパイできます。 最近の私たちの生活、特に私たちのすべての個人的な活動に携帯電話がどれほど深く根付いているかを考えると、これは、攻撃者が誰かについて知りたいと思っていたすべてを見つけるための実質的に完璧なツールです.
内部では、このマルウェアは機敏で柔軟になるように設計されていると彼は付け加えます。
「Hermit は、モジュラーであるという点で非常にエンタープライズな方法で構築されています」と Hebeisen 氏は説明します。 「したがって、それは実際にはビジネスモデルの一部であり、特定のモジュールを含めたり除外したりすることで、この監視キットのさまざまな層を販売できるのではないかと考えています.」
Hermit は、より広い観点から、次世代のモバイル マルウェアに関して不快な現実を示しています。それらを乗り越えて、ターゲットに対してオペレーティング システムの正当な機能を実際に使用するためです」と Hebeisen 氏は言います。
国家のスパイウェア: 増大する脅威
RCS Labs、NSO Group、 FinFisher の作成者 Gamma Group、イスラエルの会社 Candiru、およびロシアの Positive Technologies は、合法的な情報および執行機関にのみ販売すると主張しています。 しかし、それは米国政府を含め、多くの人が拒否する主張です。 最近認可された これらの組織のいくつかは、人権侵害に貢献し、ジャーナリスト、人権擁護者、反体制派、野党政治家、ビジネス リーダーなどを標的にしています。
とはいえ、Hebeisen 氏は、いわゆる「合法的傍受」市場の拡大に向けて開発されたモバイル スパイウェア ツールがますます増えており、需要が継続していることを示していると述べています。 XNUMX つが倒産すると、「他にも多くの企業が後を継ぐのを待っています」と彼は言います。
国家が動的紛争から遠ざかるにつれて、需要は地政学的な観点から理にかなっています。
「人権侵害で知られている政権に売却したい場合、あらゆる種類の輸出規制に対処しなければならない物理的な武器とは対照的に、監視を扱っている場合は、それを回避する方がはるかに簡単に思えます。ツールは、本質的には戦闘における別の武器セットにすぎません」と Hebeisen は説明します。
