Polowanie na zagrożenia mobilne iVerify ujawnia wyższe niż oczekiwano wskaźniki infekcji oprogramowaniem szpiegującym Pegasus

W maju 2024 r. firma zajmująca się bezpieczeństwem mobilnym iVerify wprowadziła nową funkcję Mobile Threat Hunting, która ujawniła pewne niepokojące ustalenia dotyczące oprogramowania szpiegującego Pegasus w różnych wersjach systemu iOS. W dochodzeniu przeanalizowano 2500 urządzeń, które zostały samodzielnie przeskanowane, i znaleziono siedem infekcji Pegasus, co oznacza, że około 2,5 urządzenia na każde 1000 zostało zainfekowane.

Zainfekowane urządzenia obejmowały szereg wersji iOS i różne okresy czasu. Najnowszy przypadek dotyczył systemu iOS 16.6, znalezionego pod koniec 2023 roku. Kolejna infekcja miała miejsce w listopadzie 2022 roku na iOS 15. Pozostałe pięć infekcji dotyczyło urządzeń z systemem iOS 14 i 15, z datami od 2021 do 2022 roku.

dyrektor operacyjny iVerify, Rocky Cole, podzielił się z Wired, że ofiarami nie były tylko zwykłe cele, takie jak dziennikarze i aktywiści, ale także liderzy biznesu, przedsiębiorcy, a nawet urzędnicy państwowi. Sugeruje to, że zakres ataku jest szerszy niż wcześniej sądzono i bardziej zgodny z rodzajami kampanii zaawansowanych trwałych zagrożeń (APT), które zwykle obserwujemy.

Odkrycie to podważa długotrwałe przekonanie, że Pegasus, stworzony przez NSO Group (znaną również jako Rainbow Ronin), atakował głównie głośne cele, takie jak dziennikarze i politycy. Pegasus jest dość potężny, z możliwością pełnego kontrolowania urządzenia, uzyskiwania dostępu do wiadomości, e-maili, zdjęć i dzienników połączeń, a nawet przeprowadzania ataków bez klikania - co oznacza, że ofiara nie musi nic robić, aby zainfekować swój telefon.

Chociaż próba 2500 urządzeń jest niewielka i koncentruje się głównie na grupie użytkowników świadomych bezpieczeństwa, a nie na ogółu społeczeństwa, wskaźnik infekcji znaleziony tutaj jest nadal znacznie wyższy niż to, co widzieliśmy wcześniej.