飞马(Pegasus)是一款由以色列监控公司NSO开发的手机间谍软件，该软件可以作用于iphone和Android设备，只出售给政府和执法机构。

由于长期受到飞马软件的迫害，大批受害者联合组织了一场声势浩大的大规模调查行动，这项活动被命名为“飞马行动”。此次调查行动由来自10个国家的17个媒体中的80多名记者进行，由媒体和非盈利组织(NPO) Forbidden Stories协调进行。该行动还得到了国际特赦组织（Amnesty International）的技术支持。

调查结果显示，飞马监控的目标包括国家元首，政治家和记者，其中包括著名记者Jamal Khashoggi（沙特政府批评人士），他于2018年10月2日在伊斯坦布尔被沙特特工杀害。证据显示，购买该软件的政府，使用该软件对记者进行威胁和恐吓。该间谍软件从2016年开始活跃，在2016年至2021年6月期间，20个国家多达180名记者受到该软件的大规模监视。

对泄漏数据的分析和对该软件的取证调查显示，至少11个国家从该公司购买了监视软件，包括阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、多哥、阿拉伯联合酋长国(UAE)。

最后，这次调查还公布了取证的技术细节，其中包括2018年来该间谍软件感染目标的变化，并且公布了与该间谍软件相关的电子邮件，进程名，域名和IOC。

各方评价

国际特赦组织秘书长Agnès Callamard表示：“飞马行动的调查结果说明，NSO的间谍软件是一些政府压迫公民的首选武器，它们试图让记者噤声，攻击相关政治家，镇压政见不合人士，让无数人的生命处于危险之中。虽然该公司声称其间谍软件只用于合法的犯罪和恐怖主义调查，但很明显，他们的技术被滥用了。”

NSO公司对此表示，该报告中收集的证据是虚假的主观臆测和未被证实的理论。

一些隐私权斗士则指责NSO集团没有采取足够的行动来阻止他的客户使用其工具非法监视活动人士和记者。

防御手段

国际特赦组织发布了一个工具，叫做移动验证工具(MVT)，MVT简化了从Android设备获取和分析数据的过程，以及从iOS备份和文件系统转储的记录分析，特别是识别潜在的泄露痕迹，可以帮助识别iPhone手机是否已被植入飞马间谍软件。

译文声明

本文是翻译文章，文章原作者Pierluigi Paganini，文章来源：Security Affairs
原文地址：https://securityaffairs.co/wordpress/120291/malware/pegasus-project-nso-pegasus-spywar.html

译文仅供参考，具体内容表达以及含义原文为准

来源：安全客