NSO集团针对WhatsApp的MMS指纹攻击

关键要点

NSO集团通过新的MMS指纹攻击针对WhatsApp用户。此攻击利用了WhatsApp的安全漏洞，用于安装Pegasus间谍软件。被攻击的目标包括记者、政府官员和活动人士。MMS指纹攻击的演变显示出安全威胁正在变化，用户无需进行交互就可能受到攻击。

以色列的间谍软件公司NSO集团最近针对WhatsApp用户实施了一种新的MMS指纹攻击，这一信息最初由Hackread报道。这种攻击显著利用了广泛使用的消息应用程序中的安全漏洞。

twitter加速器永久免费版

NSO集团通过这一安全漏洞，成功地在目标设备上安装了其Pegasus间谍软件，这些目标包括记者、政府官员和活动人士。与此同时，Enea的报告指出，这种攻击还允许在无需用户交互的情况下提取设备信息。KnowBe4的安全意识推广负责人Javvad Malik说道：“从需要用户点击恶意链接的交互性攻击演变到现在能够通过看似无害的MMS提取重要信息，这表明了安全威胁的显著变化。更令人担忧的是，用户可以在没有任何交互的情况下受到攻击在更广泛的背景下，像MMS指纹攻击这样的事件提醒我们，安全不能保持静态，必须不断进化和构建更具韧性和安全性的系统。”

攻击类型影响对象MMS指纹攻击安装Pegasus间谍软件记者、政府官员、活动人士

这种安全漏洞揭示了在现代技术日益复杂的环境中，保持安全的重要性及其连续性。