數位威脅管理的領導者RiskIQ近日透露,其情報與外部威脅調查系統-PassiveTotal,為知名跨領域研究團隊Citizen Lab所用,在針對阿拉伯聯合大公國人權運動家之商用間諜軟體攻擊事件的調查中,扮演了舉足輕重的角色。
“2016年8月10日早晨,阿拉伯聯合大公國知名人權運動家Ahmed Mansoor,在自己的iPhone上收到一條不明來源的簡訊,寫著〝阿拉伯聯合大公國虐囚新秘密〞,並附上一條連結。Ahmed Mansoor曾是德國FinFisher和義大利Hacking Team等商業間諜軟體的受害者,因此Ahmed Mansoor沒有開啟連結,而是把簡訊轉發給了多倫多大學蒙克全球事務學院的公民實驗室(Citizen Lab)研究員Bill Marczak…”
該事件的後續,Citizen Lab與美國安全公司Lookout提出iOS安全性漏洞的報告,報告指出此事件與以色列NSO Group的Pegasus間諜軟體有關,透過三個iOS zero-day漏洞,可完全掌控iOS設備的活動及資料,甚至在背景自行打開鏡頭與麥克風來監聽使用者。蘋果公司於十天內緊急推出iOS 9.3.5更新進行修正,此漏洞若於黑市兜售,可能價值高達數百萬美元,影響嚴重。
加拿大Citizen Lab,長期專注於研究資訊安全、人權和全球事務三者所交融的區域。針對諸如記者、人權運動者、社會運動者的駭客攻擊,多來自資源充沛的政府或企業,而受害者往往在辨識危害、或處理威脅的資源相當有限-Citizen Lab的存在便如同他們的守護者一般,其核心任務包含調查數位間諜活動對民間社會的影響,並提供強化資安認知及防禦方式等相關資訊。
RiskIQ的PassiveTotal,可勾勒出惡意活動的整體框架、監控其不同時期的變化,做為Citizen Lab的關鍵調查工具之一,幫助Citizen Lab的研究更具深度及廣度。PassiveTotal於單一平台直覺地呈現出IP、Domain、Host等節點間的相互連結,透過梳理複雜的連結關係,進而洞察攻擊路徑,讓藏匿的攻擊來源無所遁形。
由數位資安所代理的數位威脅管理領導品牌-RiskIQ,除提供PassiveTotal服務,協助客戶進行網路攻擊鑑識調查分析外;更提供企業探索其數位足跡(Digital Footprint)的服務,協助客戶發掘並掌握散落於企業防火牆外的相關數位資產,有效控管受攻擊面(Attack Surface);以及外部威脅(External Threats)偵測服務,對潛藏於網頁、社群及APP等各式數位頻道的威脅,自動偵測並即時回應,協助企業在面對外部威脅時,知己知彼、百戰百勝。