Trojaner: Büro des britischen Premiers mit Pegasus überwacht

Im britischen Außenministerium sowie in Boris Johnsons Büro wurde der Trojaner Pegasus entdeckt. Dieser soll mehrere Zero Days unter iOS genutzt haben.

Artikel veröffentlicht am ,
Der Trojaner Pegasus wird unter anderem gegen Regierungen, Abgeordnete, Journalisten und Menschenrechtsaktivisten eingesetzt.
Der Trojaner Pegasus wird unter anderem gegen Regierungen, Abgeordnete, Journalisten und Menschenrechtsaktivisten eingesetzt. (Bild: FRANCOIS GUILLOT/AFP via Getty Images)

Auf mehreren Geräten im Büro des britischen Premierministers Boris Johnson wurde der Trojaner Pegasus entdeckt. Die von der israelischen NSO Group entwickelte Schadsoftware soll auch im britischen Außenministerium sowie bei über 60 Personen aus dem spanischen Katalonien entdeckt worden sein. Das teilte das Citizen Lab der Universität Toronto/Kanada mit. Die Sicherheitsforscher entdeckten zudem weitere, bisher unbekannte Zero-Klick-Sicherheitslücke in Apples iOS.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Direct Line Marketing und Kommunikation GmbH, Hamburg
  2. Software Compliance and Asset Management (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

"Wir bestätigen, dass wir in den Jahren 2020 und 2021 mehrere Verdachtsfälle von Pegasus-Spyware-Infektionen in offiziellen britischen Netzwerken beobachtet und die Regierung des Vereinigten Königreichs darüber informiert haben", sagte Ron Deibert, Direktor des Citizen Lab und Professor für Politikwissenschaft an der Universität Toronto.

Auf Basis der für die Angriffe genutzten Infrastruktur geht das Citizen Lab laut dem Onlinemagazin The Register von den Vereinigten Arabischen Emiraten als Auftraggeber aus, während das britische Außenministerium die Infrastruktur neben den Vereinigten Arabischen Emiraten auch Indien, Zypern und Jordanien zuordnet.

In Spanien konnte das Citizen Lab mindestens 63 Personen identifizieren, die mit dem Pegasus-Trojaner angegriffen wurden. Zudem entdeckten die Sicherheitsforscher bei vier Personen die Windows-Überwachungssoftware von Candiru, die ebenfalls von einem israelischen Spyware-Hersteller stammt. Bei den Betroffenen handelt es sich unter anderem um Mitglieder des Europäischen Parlaments, Juristen, zivilgesellschaftliche Akteure sowie jedem Präsidenten der autonomen Region Katalonien seit 2010.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Im Jahr 2020 war bereits ein Angriff mit dem Staatstrojaner auf den katalonischen Präsidenten Roger Torrent sowie zwei weitere Personen, die sich für die Unabhängigkeit der Region einsetzten, bekannt geworden. Torrent vermutete den "spanischen Staat" hinter den Angriffen. Spanien soll auch ein Kunde des italienischen Trojaner-Herstellers Hacking Team gewesen sein. Citizen Lab ordnete die aktuellen Angriffe zwar keiner bestimmten Einrichtung zu, spricht aber von starken Indizien, die für ein Involviert-Sein spanischer Behörden sprechen.

Die Bürgerrechtsorganisation Amnesty International bestätigte die Ergebnisse des Citizen Labs und forderte die spanische Regierung auf mitzuteilen, ob sie ein Kunde der NSO Group ist oder nicht. Zudem solle das Europäische Parlament mehr tun, um Menschenrechtsverletzungen durch staatlich eingesetzte Spionagesoftware zu stoppen.

Weitere Zero-Klick-Sicherheitslücken in Apples iOS entdeckt

Erst im September des vergangenen Jahres schloss Apple die Sicherheitslücke Forcedentry (CVE-2021-30860), mit der Gerätebesitzer ohne ihr Zutun gehackt werden konnten. Statt den Opfern Links per SMS zuzuschicken und sie per Social Engineering zum Anklicken der Links zu bewegen, reicht es aus, eine Nachricht an ein Gerät mit iMessage zu senden, um es zu übernehmen. Der Zero-Klick-Angriff wurde sowohl von der NSO Group als auch von dem weniger bekannten Trojaner-Herseller QuaDream genutzt. Beide verkaufen ihre Überwachungssoftware ausschließlich an Staaten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Nun konnte das Citizen Lab mit Homage einen Zero-Klick-Exploit für Webkit entdecken, die Apple aus Sicherheitsgründen als einzige Rendering-Engine für Webinhalte unter iOS zulässt. Der Exploit sei vornehmlich Ende 2019 genutzt und die zugrundeliegende Sicherheitslücke vermutlich mit iOS 13.2 geschlossen worden, erklärten die Sicherheitsforscher. Eine weitere Zero Day wird von Citizen Lab Kismet genannt und kam vermutlich Mitte 2020 gegen iOS 13.5.1 und 13.7 zum Einsatz, bevor sie mit Version 14 geschlossen wurde.

Pegasus-Infektionen unter Android "stark unterschätzt"

Da sich die Tools von Citizen Lab vor allem auf iOS-Forensik konzentrieren, glauben die Sicherheitsforscher, dass Android-basierte Pegasus-Infektionen bisher stark unterschätzt werden.

Zitis, Strafverfolgungsbehörden und Geheimdienste kaufen Staatstrojaner hinzu. So setzt beispielsweise sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) den NSO-Trojaner Pegasus ein. Während die USA die NSO auf eine schwarze Liste gesetzt haben, klagen Apple und Whatsapp beziehungsweise dessen Mutterfirma Meta gegen das Spionageunternehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cryptomator
Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.
Von Moritz Tremmel

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt
Artikel
  1. Jetracer: Liegestuhl fliegt mit 250 km/h
    Jetracer
    Liegestuhl fliegt mit 250 km/h

    Der Jetracer ist eine Art fliegender Stuhl mit mehreren Turbinen, die für den Vortrieb sorgen. Der Einsitzer soll 250 km/h erreichen.

  2. Hase Bikes Lepus E: E-Liegerad mit Anfahrhilfe ohne zu Treten
    Hase Bikes Lepus E
    E-Liegerad mit Anfahrhilfe ohne zu Treten

    Das Elektro-Liegerad Lepus E von Hase Bikes verfügt über eine am Lenker einschaltbare Anfahrhilfe. Bis 6 km/h muss nicht getreten werden.

  3. Kabelnetz: Vodafone setzt neuartige Antennendosen ein
    Kabelnetz
    Vodafone setzt neuartige Antennendosen ein

    Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3070 599€) • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /