Το Graphite spyware της Paragon στόχευσε δημοσιογράφους
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Graphite spyware της Paragon στόχευσε δημοσιογράφους
https://www.secnews.gr/650885/graphite-spyware-paragon-stoxeuse-dimosiografous/
Jun 13th 2025, 10:33
by Digital Fortress
Μια ανάλυση του Citizen Lab αποκάλυψε πως το προηγμένο spyware Graphite, που αναπτύχθηκε από την ισραηλινή εταιρεία Paragon, χρησιμοποιήθηκε σε zero-click επιθέσεις που στόχευσαν τα iPhone δύο δημοσιογράφων στην Ευρώπη.
Μεταξύ των θυμάτων περιλαμβάνεται ένας γνωστός Ευρωπαίος δημοσιογράφος (ο οποίος επέλεξε να διατηρήσει την ανωνυμία του) και ο Ciro Pellegrino, δημοσιογράφος στην ιταλική έκδοση του Fanpage.it. Σύμφωνα με το Citizen Lab, οι επιθέσεις σημειώθηκαν στις αρχές του 2025, ενώ στις 29 Απριλίου η Apple ειδοποίησε τα θύματα ότι στοχοποιήθηκαν από κρατικά υποστηριζόμενο spyware.
Η έρευνα έδειξε ότι οι εισβολείς χρησιμοποίησαν την spyware πλατφόρμα Graphite για να παραβιάσουν συσκευές iPhone με iOS 18.2.1, εκμεταλλευόμενοι παράλληλα μια zero-day (εκείνη την εποχή) ευπάθεια που καταγράφηκε ως CVE-2025-43200. Το εν λόγω σφάλμα, σύμφωνα με την Apple, σχετίζεται με την επεξεργασία κακόβουλου περιεχομένου (φωτογραφία ή βίντεο) που κοινοποιήθηκε μέσω ενός iCloud Link. Η ευπάθεια επέτρεπε την απομακρυσμένη παραβίαση συσκευών χωρίς καμία αλληλεπίδραση του χρήστη.
Δείτε επίσης: Android spyware στοχεύει Ρώσους στρατιωτικούς
Η Apple κυκλοφόρησε επιδιόρθωση με την έκδοση iOS 18.3.1 στις 10 Φεβρουαρίου. Ωστόσο, το CVE-2025-43200 προστέθηκε επισήμως στο δελτίο ασφαλείας της Apple μόλις χθες, γεγονός που σηματοδοτεί και την επίσημη αναγνώριση της απειλής.
Citizen Lab: Διανομή Graphite spyware μέσω iMessage
Σύμφωνα με την ανάλυση των ερευνητών, οι επιτιθέμενοι χρησιμοποίησαν το iMessage για τη διανομή του spyware. Συγκεκριμένα, χρησιμοποίησαν έναν λογαριασμό με το ψευδώνυμο «ATTACKER1» – για να αποστείλουν κακόβουλα μηνύματα που αξιοποιούσαν την ευπάθεια CVE-2025-43200, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.
Η τεχνική αυτή, γνωστή ως zero-click RCE, είναι ιδιαίτερα επικίνδυνη καθώς δεν αφήνει εμφανή ίχνη, ούτε προειδοποιεί τον στόχο για την επίθεση.
Μόλις εγκατασταθεί το Graphite spyware, ξεκινά επικοινωνία με command-and-control (C2) server, από τον οποίο λαμβάνει εντολές και ενημερώσεις. Στο περιστατικό που ερεύνησε το Citizen Lab, η συσκευή του θύματος συνδέθηκε με το https://46.183.184[.]91, ένα VPS που συνδέεται με την υποδομή της Paragon. Η διεύθυνση IP φιλοξενούνταν στην EDIS Global και παρέμενε ενεργή τουλάχιστον έως τις 12 Απριλίου 2025, γεγονός που ενισχύει την εκτίμηση ότι οι επιθέσεις βρίσκονταν σε πλήρη εξέλιξη εκείνη την περίοδο.
Δείτε επίσης: Paragon Spyware: Ποιες κυβερνήσεις το χρησιμοποιούν – Θύματα και στην Ελλάδα
Τα ευρήματα «δένουν» το spyware Graphite με επιθέσεις κατά δημοσιογράφων
Παρά τα ελάχιστα ψηφιακά ίχνη που άφησαν πίσω τους οι δράστες, η ερευνητική ομάδα του Citizen Lab κατάφερε να ανακτήσει κρίσιμα αρχεία καταγραφής από παραβιασμένες συσκευές, τα οποία παρέχουν ισχυρές ενδείξεις ότι πίσω από τις επιθέσεις βρίσκεται το spyware Graphite της ισραηλινής εταιρείας Paragon.
Το ίδιο κατασκοπευτικό εργαλείο είχε εντοπιστεί και σε προηγούμενο περιστατικό νωρίτερα μέσα στο 2025, κατά το οποίο έγινε εκμετάλλευση zero-day ευπάθειας στο WhatsApp με στόχο Ιταλούς πολίτες.
Προς το παρόν, δεν έχει γίνει επίσημα γνωστό ποιος ευθύνεται για τις επιθέσεις, ενώ παραμένουν αναπάντητα τα ερωτήματα για το εάν οι παρακολουθήσεις αυτές έγιναν κατόπιν κρατικής εντολής.
Το περιστατικό ενισχύει τις αυξανόμενες ανησυχίες για τη διάδοση εμπορικού spyware στην Ευρώπη και τη στοχοποίηση δημοσιογράφων, πολιτών και υπερασπιστών ανθρωπίνων δικαιωμάτων.
Προστασία έναντι spyware
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά σαρώνουν τη συσκευή σας για την εύρεση και την αφαίρεση του spyware. Επιπλέον, προσφέρουν προστασία σε πραγματικό χρόνο, προειδοποιώντας σας όταν μια εφαρμογή προσπαθεί να εγκαταστήσει spyware στη συσκευή σας.
Είναι επίσης σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλα τα προγράμματα ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία του υπολογιστή σας από spyware.
Δείτε επίσης: Βορειοκορεάτες hackers "ανέβασαν" spyware στο Google Play
Μια άλλη σημαντική συμβουλή είναι να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Αυτά τα λογισμικά συχνά διαδίδονται μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να σας πείσουν να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο.
Τέλος, είναι σημαντικό να έχετε συνεχώς αντίγραφα ασφαλείας των σημαντικών σας αρχείων. Αν και αυτό δεν θα σας προστατεύσει απευθείας, θα σας βοηθήσει να ανακτήσετε τα δεδομένα σας αν η συσκευή σας προσβληθεί.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Graphite spyware της Paragon στόχευσε δημοσιογράφους
https://www.secnews.gr/650885/graphite-spyware-paragon-stoxeuse-dimosiografous/
Jun 13th 2025, 10:33
by Digital Fortress
Μια ανάλυση του Citizen Lab αποκάλυψε πως το προηγμένο spyware Graphite, που αναπτύχθηκε από την ισραηλινή εταιρεία Paragon, χρησιμοποιήθηκε σε zero-click επιθέσεις που στόχευσαν τα iPhone δύο δημοσιογράφων στην Ευρώπη.
Μεταξύ των θυμάτων περιλαμβάνεται ένας γνωστός Ευρωπαίος δημοσιογράφος (ο οποίος επέλεξε να διατηρήσει την ανωνυμία του) και ο Ciro Pellegrino, δημοσιογράφος στην ιταλική έκδοση του Fanpage.it. Σύμφωνα με το Citizen Lab, οι επιθέσεις σημειώθηκαν στις αρχές του 2025, ενώ στις 29 Απριλίου η Apple ειδοποίησε τα θύματα ότι στοχοποιήθηκαν από κρατικά υποστηριζόμενο spyware.
Η έρευνα έδειξε ότι οι εισβολείς χρησιμοποίησαν την spyware πλατφόρμα Graphite για να παραβιάσουν συσκευές iPhone με iOS 18.2.1, εκμεταλλευόμενοι παράλληλα μια zero-day (εκείνη την εποχή) ευπάθεια που καταγράφηκε ως CVE-2025-43200. Το εν λόγω σφάλμα, σύμφωνα με την Apple, σχετίζεται με την επεξεργασία κακόβουλου περιεχομένου (φωτογραφία ή βίντεο) που κοινοποιήθηκε μέσω ενός iCloud Link. Η ευπάθεια επέτρεπε την απομακρυσμένη παραβίαση συσκευών χωρίς καμία αλληλεπίδραση του χρήστη.
Δείτε επίσης: Android spyware στοχεύει Ρώσους στρατιωτικούς
Η Apple κυκλοφόρησε επιδιόρθωση με την έκδοση iOS 18.3.1 στις 10 Φεβρουαρίου. Ωστόσο, το CVE-2025-43200 προστέθηκε επισήμως στο δελτίο ασφαλείας της Apple μόλις χθες, γεγονός που σηματοδοτεί και την επίσημη αναγνώριση της απειλής.
Citizen Lab: Διανομή Graphite spyware μέσω iMessage
Σύμφωνα με την ανάλυση των ερευνητών, οι επιτιθέμενοι χρησιμοποίησαν το iMessage για τη διανομή του spyware. Συγκεκριμένα, χρησιμοποίησαν έναν λογαριασμό με το ψευδώνυμο «ATTACKER1» – για να αποστείλουν κακόβουλα μηνύματα που αξιοποιούσαν την ευπάθεια CVE-2025-43200, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.
Η τεχνική αυτή, γνωστή ως zero-click RCE, είναι ιδιαίτερα επικίνδυνη καθώς δεν αφήνει εμφανή ίχνη, ούτε προειδοποιεί τον στόχο για την επίθεση.
Μόλις εγκατασταθεί το Graphite spyware, ξεκινά επικοινωνία με command-and-control (C2) server, από τον οποίο λαμβάνει εντολές και ενημερώσεις. Στο περιστατικό που ερεύνησε το Citizen Lab, η συσκευή του θύματος συνδέθηκε με το https://46.183.184[.]91, ένα VPS που συνδέεται με την υποδομή της Paragon. Η διεύθυνση IP φιλοξενούνταν στην EDIS Global και παρέμενε ενεργή τουλάχιστον έως τις 12 Απριλίου 2025, γεγονός που ενισχύει την εκτίμηση ότι οι επιθέσεις βρίσκονταν σε πλήρη εξέλιξη εκείνη την περίοδο.
Δείτε επίσης: Paragon Spyware: Ποιες κυβερνήσεις το χρησιμοποιούν – Θύματα και στην Ελλάδα
Τα ευρήματα «δένουν» το spyware Graphite με επιθέσεις κατά δημοσιογράφων
Παρά τα ελάχιστα ψηφιακά ίχνη που άφησαν πίσω τους οι δράστες, η ερευνητική ομάδα του Citizen Lab κατάφερε να ανακτήσει κρίσιμα αρχεία καταγραφής από παραβιασμένες συσκευές, τα οποία παρέχουν ισχυρές ενδείξεις ότι πίσω από τις επιθέσεις βρίσκεται το spyware Graphite της ισραηλινής εταιρείας Paragon.
Το ίδιο κατασκοπευτικό εργαλείο είχε εντοπιστεί και σε προηγούμενο περιστατικό νωρίτερα μέσα στο 2025, κατά το οποίο έγινε εκμετάλλευση zero-day ευπάθειας στο WhatsApp με στόχο Ιταλούς πολίτες.
Προς το παρόν, δεν έχει γίνει επίσημα γνωστό ποιος ευθύνεται για τις επιθέσεις, ενώ παραμένουν αναπάντητα τα ερωτήματα για το εάν οι παρακολουθήσεις αυτές έγιναν κατόπιν κρατικής εντολής.
Το περιστατικό ενισχύει τις αυξανόμενες ανησυχίες για τη διάδοση εμπορικού spyware στην Ευρώπη και τη στοχοποίηση δημοσιογράφων, πολιτών και υπερασπιστών ανθρωπίνων δικαιωμάτων.
Προστασία έναντι spyware
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Τα προγράμματα αυτά σαρώνουν τη συσκευή σας για την εύρεση και την αφαίρεση του spyware. Επιπλέον, προσφέρουν προστασία σε πραγματικό χρόνο, προειδοποιώντας σας όταν μια εφαρμογή προσπαθεί να εγκαταστήσει spyware στη συσκευή σας.
Είναι επίσης σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλα τα προγράμματα ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία του υπολογιστή σας από spyware.
Δείτε επίσης: Βορειοκορεάτες hackers "ανέβασαν" spyware στο Google Play
Μια άλλη σημαντική συμβουλή είναι να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Αυτά τα λογισμικά συχνά διαδίδονται μέσω επιθέσεων phishing, όπου οι επιτιθέμενοι προσπαθούν να σας πείσουν να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο.
Τέλος, είναι σημαντικό να έχετε συνεχώς αντίγραφα ασφαλείας των σημαντικών σας αρχείων. Αν και αυτό δεν θα σας προστατεύσει απευθείας, θα σας βοηθήσει να ανακτήσετε τα δεδομένα σας αν η συσκευή σας προσβληθεί.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz