Pegasus间谍软件入侵欧洲议会议员,议员正在调查间谍软件滥用事件

admin 2026-07-13 05:36:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Pegasus间谍软件入侵了正在调查间谍软件滥用的欧洲议会议员,通过零点击漏洞利用HomeKit和iMessage,感染发生在委员会关键活动期间,可能泄露机密信息。苹果已修复漏洞但攻击发生在之前。攻击者身份未确定但可能与针对流亡记者的行动有关。 综合评分: 81 文章分类: 漏洞分析,恶意软件,威胁情报,数据泄露,应急响应


cover_image

Pegasus间谍软件入侵欧洲议会议员,议员正在调查间谍软件滥用事件

ZM ZM

暗镜

2026年7月7日 06:00 北京

在小说阅读器读本章

去阅读

最新披露的法证调查显示,Pegasus间谍软件被用于入侵一位正在积极调查欧盟范围内间谍软件滥用行为的欧洲议会议员的电脑。这引发了人们对针对民主机构的监控行为的严重担忧根据Citizen Lab于 2026 年 7 月 3 日发布的一份报告,前希腊欧洲议会议员 Stelios Kouloglou 在欧洲议会调查使用 Pegasus 和类似监视间谍软件的委员会(PEGA 委员会)任职期间,多次感染了 NSO 集团的 Pegasus 间谍软件。

研究结果表明,妥协发生在委员会工作的关键阶段,这可能导致机密审议和敏感政策讨论被曝光。

对 Kouloglou 的 iPhone 进行取证分析发现,该 iPhone 分别于 2022 年 10 月 21 日和 2023 年 3 月 6 日至 7 日成功感染了 Pegasus 病毒。研究人员将最初的入侵与“PWNYOURHOME”零点击漏洞利用链联系起来,该漏洞利用了 Apple 的 HomeKit 和 iMessage 基础设施。

日志显示,可疑的 HomeKit 查询与电子邮件地址 rauharepo888[@]gmail.com 相关,随后不久,移动数据上出现了 Pegasus 活动,这些都强烈表明设备遭到了静默且无人操作的入侵。感染时,该设备运行的是 iOS 15.5 系统。

此次攻击无需用户交互,凸显了现代雇佣间谍软件的复杂性。据报道,该攻击链利用了通过 HomeKit 传播的恶意 NSKeyedArchive 有效载荷,随后进一步利用了苹果 MessagesBlastDoorService 中的漏洞。苹果已在后续的 iOS 版本中修复了这些漏洞,但攻击发生在这些修复程序实施之前。

值得注意的是,此次感染的时间线与 PEGA 委员会的关键活动密切相关,包括间谍软件监管听证会、内部调查报告的起草以及跨境议会访问。

第一次泄露事件发生在重要的委员会听证会召开前几天,以及报告草案的编写期间,这表明攻击者可能旨在获取内部通信、文件和战略讨论。

2023年3月的第二次感染恰逢委员会报告的最后阶段密集审议,而库洛格鲁当时也在布鲁塞尔。研究人员警告说,这种接触可能使敌对势力能够实时监控立法程序。

其他证据表明,库洛格鲁在2023年至2024年间收到了多条苹果公司的威胁通知,警告其面临雇佣间谍软件活动。然而,据报道,受害者并未注意到这些警报,这凸显了威胁通知系统在可用性方面存在的问题。

虽然公民实验室高度确信飞马组织参与其中,但攻击的真正原因仍未确定。调查人员没有发现任何证据表明这些攻击与希腊政府有关。

相反,基础设施的重叠,特别是对 rauharepo888[@]gmail.com 这个标识符的重复使用,表明该 Pegasus 运营商此前曾与针对欧洲境内流亡的俄罗斯和白俄罗斯记者及活动人士的行动有关。这表明该客户拥有跨多个欧盟司法管辖区的运营授权。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:暗镜 ZM ZM《Pegasus间谍软件入侵欧洲议会议员,议员正在调查间谍软件滥用事件》

评论:0   参与:  0