Pegasus прокладывает путь в облака

Создатели шпионского трояна Pegasus добавили в свой продукт функцию взлома облачных хранилищ Apple, Google, Amazon, Facebook и Microsoft. Обновленный зловред использует токены аутентификации жертвы, чтобы обеспечить операторам постоянный контроль над пользовательскими ресурсами.

По словам журналистов Financial Times, такая информация содержится в маркетинговых документах Q-Cyber, материнской компании NSO Group — предполагаемого создателя Pegasus. Как следует из статьи, материалы были подготовлены ранее в этом году для продажи зловреда правительству Уганды.

Авторы трояна утверждают, что их техника работает с новейшими моделями iPhone и Android. Зловред копирует и передает операторам сохраненные на устройстве аутентификационные ключи, после чего им открываются не только данные самого зараженного аппарата, но и прочая информация, которую жертва отправляет в облако с других своих гаджетов. Для блокировки несанкционированного доступа недостаточно удалить Pegasus со смартфона — пользователю придется также аннулировать скомпрометированный токен.

Представители упомянутых облачных сервисов заявили журналистам об отсутствии признаков стороннего вмешательства в их инфраструктуру. В то же время, как уточнила Apple, существующие средства безопасности, какими бы продвинутыми они ни были, не защищают от взлома хранилища на стороне пользователя.

Со своей стороны, NSO Group сообщила, что ее сотрудники не предлагают клиентам средства взлома облачных приложений и сервисов. Вместе с тем, как подчеркивают СМИ, в заявлении компании ничего не сказано об отсутствии соответствующих разработок.

Журналисты также напоминают, что в мае правозащитники обвиняли NSO Group в «боевом» применении уязвимости 0-day в WhatsApp. О проблеме сообщил сохранивший анонимность адвокат из Великобритании после получения подозрительных видеозвонков с неизвестного номера.

Специалисты по кибербезопасности подчеркивают, что все эти новости вызывают особое беспокойство, учитывая расширение использования облаков корпоративными пользователями. Еще в 2014 году опрос среди сотрудников компаний выявил порочную практику загрузки на Google Docs и Dropbox материалов, составляющих коммерческую тайну. Сегодня компании хранят в облаках в среднем по 450 тыс. файлов, хотя их IT-специалисты считают виртуальные хранилища одним из наиболее уязвимых участков корпоративной инфраструктуры.

Источник: https://threatpost.ru/pegasus-spyware-enabling-access-to-data-stored-in-the-cloud/33548/