一次又一次，NSO Group的客户继续抓住其间谍软件操作

周四，大赦国际发表了一份新的报告，详细介绍了针对两名塞尔维亚记者的尝试，据称与NSO Group的间谍软件Pegasus进行了涉嫌黑客。 

根据非营利组织的说法，两位为总部位于塞尔维亚的巴尔干调查报告网络（BIRN）工作的记者收到了包括链接在内的可疑短信，这基本上是网络钓鱼攻击。在一个案件中，大赦国说，其研究人员能够在安全环境中单击链接，并发现它导致了他们以前已确定为NSO集团基础设施的领域。

“大赦国际已经花了多年的时间跟踪NSO集团Pegasus间谍软件，以及它如何用于针对活动家和记者，”大赦国际安全实验室负责人DonnchaóCearbhaill告诉TechCrunch。 “这项技术研究使大赦能够确定用于提供飞马间谍软件的恶意网站，包括特定的飞马在此广告系列中使用。”

为了达到他的观点，像ÓCearbhaill这样的安全研究人员多年来一直对NSO的活动保持良好的态度，擅长于发现公司间谍软件的迹象，以至于有时所有研究人员都必须迅速研究涉及攻击的领域。

换句话说，NSO Group及其客户正在失去留在阴影中的战斗。

“ NSO有一个基本的问题：他们不像客户想象的那样善于隐藏。”人权组织Citizen Lab的高级研究员John Scott-Railton对TechCrunch进行了调查。 

有很难证明ÓCearbhaill和Scott-Railton相信什么。

2016年，公民实验室发表了有史以来第一份技术报告，记录了与阿拉伯联合阿联酋持不同政见者的飞马进行的攻击。从那时起，在不到10年的时间内，研究人员至少确定了130人安全研究员Runa Sandvik的跑步统计数据显示，全世界都被NSO Group的间谍软件成为目标。 

Pegasus Project可以部分解释受害者和目标，这是一项集体新闻计划，旨在调查NSO集团间谍软件的滥用，该计划基于据称在NSO集团目标系统中输入的50,000多个电话号码泄露的列表。 

但是，还有数十名受害者，大赦，公民实验室和访问权限，这是另一个有助于保护民间社会免受间谍软件袭击的非营利组织，而这并不依赖于泄漏的电话号码清单。

联系我们 您是否有有关NSO Grop或其他间谍软件公司的更多信息？通过非工作设备和网络，您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您也可以通过SEC与TechCrunch联系uredrop。

NSO集团发言人没有回应置评请求，其中包括有关Pegasus隐形或缺乏置评问题，以及NSO Group的客户是否关心。

除非非营利组织外，NSO集团的间谍软件不断被苹果公司抓住，苹果一直在向全世界的间谍受害者发送通知，经常促使那些收到这些通知的人现在可以从访问，大赦和公民实验室获得帮助。这些发现导致了更多的技术报告，记录了使用Pegasus进行的间谍软件攻击以及其他公司制造的间谍软件。

也许NSO集团的问题在于，它卖给了不加REA不良危险的国家，包括记者和民间社会的其他成员。 

“ NSO Group在这里犯的OPSEC错误正在继续出售给那些将继续针对记者并最终暴露自己的国家，”ÓCearbha疾病说，使用运营安全的技术术语。