Son yıllarda NSO Group, suç faaliyetleriyle mücadelede hükümetin kullanımına yönelik casusluk yazılımı geliştirdiği iddiaları arasında manşetlere çıktı. Ancak şirket, bireylerin ve kuruluşların rakipleri, muhalefet figürleri ve iş ortakları hakkında casusluk yapmasına olanak sağladığı için incelemeyle karşı karşıya kaldı.
Bu açıklamaların ardından ABD hükümeti, daha fazla inceleme yapılıncaya kadar NSO Group’un ülke çapındaki faaliyetlerine ticaret yasağı getirdi.
Dikkate değer olaylardan biri, Suudi bir prensin, Amazon CEO’su Jeff Bezos’un 2020’de Lauren Sanchez ile ilişkisini ortaya çıkarmak için NSO Group’un Pegasus yazılımını kullanmasıydı.
Şimdi NSO Group, ‘MMS Parmak İzi’ olarak bilinen yeni bir istihbarat toplama aracının geliştirilmesiyle yeniden ilgi odağı oldu.
Temel olarak MMS Parmak İzi, kullanıcılardan bilgileri olsun ya da olmasın gizlice bilgi toplamak için tasarlanmış başka bir casus yazılım biçimidir.
Teknik açıdan Pegasus mobil casus yazılımına benzer şekilde çalışır ve Android, iOS, Blackberry veya Windows işletim sistemlerini çalıştıran cihazları hedefleyebilir.
Siber güvenlik ve telekom firması ENEA’daki güvenlik analistleri, MMS Fingerprint’in Multimedya Mesajlaşma Hizmeti (MMS) aracılığıyla dağıtılan sıfır tıklamayla cihaz profili oluşturma yazılımı olduğunu belirledi. Belirli işletim sistemi güvenlik açıklarına odaklanmanın aksine, bu araç büyük ölçüde MMS trafiğine dayanır.
MMS Fingerprint kurulduktan sonra sürekli olarak mobil işletim sistemlerindeki güvenlik açıklarını tarar ve Pegasus veya diğer casus yazılımların hacker’ın talimatlarına göre uyarlanması için toplanan bilgileri komuta ve kontrol sunucularına iletir.
ENEA’da araştırmacı olan Cathal McDaid, bu tür çevrimiçi mobil tehditlere karşı uyanık kalmanın önemini vurguluyor ve hükümetleri bu tür faaliyetlerde bulunan firmalarla etkileşime girmekten kaçınmaya çağırıyor.
Reklam