美国首次宣布对商业间谍软件实施制裁

Anna艳娜2024-03-06 15:26:23

美国财政部3月5日发布公告,将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁,该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。



财政部称, Intellexa 牵头开发了一套名为 Predator 的工具,使得商业间谍软件和监视技术在世界各地扩散,黑客、外国敌对分子和网络犯罪分子可以使用高度侵入性的 Predator 间谍软件来瞄准移动平台,包括 iOS 和 Android,并未经授权访问这些设备上的敏感信息。


据悉,参与开发 Predator 间谍软件的包括两名个人和五个实体,其中包括 Intellexa 创始人塔尔·迪利安 (Tal Dilian),他是一名前以色列情报官员,并长期从事间谍软件特工工作。为 Intellexa 提供管理服务的企业离岸专家萨拉·哈穆(Sara Hamou)也受到了制裁。


哈穆在与 Intellexa 相关的多个实体中担任领导职务,这些实体均被纳入制裁范围,例如 Intellexa 位于希腊的软件开发公司 Intellexa SA;总部位于爱尔兰的 Intellexa Limited;Thalestris Limited 拥有 Predator 间谍软件的发行权。


制裁将有效冻结所有美国资产,并阻止任何美国人与上述个人或其关联实体开展业务。财政部表示,任何与受制裁实体和个人进行交易的金融机构或美国公民都可能面临制裁或执法行动。


美国财政部负责恐怖主义和金融情报的副部长布莱恩·纳尔逊在一份声明中表示:“今天的行动在阻止商业监控工具的滥用方面迈出了切实的一步,商业监控工具日益给美国和我们的公民带来安全风险。”


参考来源:


US Announces First-Ever Sanctions Against Commercial Spyware


软件商业
本作品采用《CC 协议》,转载必须注明作者和本文链接
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。
‍2021钓鱼攻击增长51%,越来越多来自非邮件渠道
报告分析了2021年5月至2022年6月报告期内欧盟、英国和美国共发生的 623 起勒索软件事件。
世界各地的重大事件将在2023年继续影响全球经济。勒索软件参与者将成为信息窃取的持续途径,恶意行为者将通过威胁公开揭露数据泄露来勒索企业。到2023年,我们预计他们将保留相同的杀伤链,但将勒索软件有效载荷替换为允许进一步勒索数据的有效载荷。
旨在进一步探索我国开源生态发展模式,加速开源技术在国内市场落地,提升企业开源治理能力,推动国内开源生态快速、健康有序发展。
Lookout Threat Lab的研究人员发现哈萨克斯坦政府在其境内使用企业级Android监控软件。我们于2022年4月首次检测到来自该活动的样本。根据意大利下议院在2021年发布的一份文件,意大利当局可能在反腐败行动中滥用了这个软件。该文件提到了iOS版本的Hermit,并将RCS Lab和Tykelab与恶意软件联系起来,这证实了我们的分析。
美国财政部3月5日发布公告,将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁,该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。
美国总统拜登本周一签署了一项行政命令,禁止联邦政府使用商业间谍软件。白宫政府官员表示,至少有10个国家的50名美国政府人员被此类间谍软件感染或成为其目标,这一数字比以前所知的要多。但有报道称墨西哥、印度、沙特阿拉伯、阿拉伯联合酋长国、摩洛哥等国家被发现将其用于对付未被指控犯有罪行的公民。白宫官员们拒绝透露美国执法和情报机构目前是否使用商业间谍软件
至少有 10 个国家/地区、大约 50 名美国政府高级官员被此类间谍软件攻击
Anna艳娜
暂无描述