网络第5域

以色列商业间谍软件Pegasus攻击范围超出想象 2500次检测中找出7起感染

字号+作者:蓝点网 来源:蓝点网 2024-12-05 10:04 评论(创建话题) 收藏成功收藏本文

以色列商业间谍软件开发商NSO集团的飞马座(Pegasus)在过去几年里经常出现科技媒体上,飞马座间谍软件利用iOS系统可以实现在没有任何交互的情况下悄悄感'...

以色列商业间谍软件开发商NSO集团的飞马座(Pegasus)在过去几年里经常出现科技媒体上,飞马座间谍软件利用iOS系统可以实现在没有任何交互的情况下悄悄感染然后开启摄像头和麦克风进行监听。w1m品论天涯网

正常情况下用户即便被感染也是无法发现的,因为桌面上不会存在任何图标以及设置里找不到相关痕迹,但iOS系统诊断日志仍然可以找到蛛丝马迹。w1m品论天涯网

在2024年5月份移动安全软件开发商iVerify推出同名应用,该应用可以通过分析诊断日志分析用户是否存在感染行为,万万没想到现实中还真发现了感染。w1m品论天涯网


w1m品论天涯网

按理说飞马座间谍软件主要针对的都是高价值目标,购买飞马座间谍软件发起攻击的通常也都是某些国家政府或执法机构,例如此前在欧洲就有执法机构被发现使用预算购买飞马座间谍软件用于发起针对特定目标的监视。w1m品论天涯网

自推出以来到现在,iVerify收到2500名用户提交的诊断数据,通过这些诊断数据iVerify分析出7起攻击,也就是说至少有7名用户在未知的情况下已经遭到飞马座间谍软件感染。w1m品论天涯网

这背后是谁发起的那是说不清的,但至少这些被感染的用户知道自己也成为目标了,这时候就可以进行针对性防御,例如重置iOS系统并启用苹果提供的高级安全保护功能。w1m品论天涯网

另外2500次检测中发现7起感染看起来比例不高,但这意味着NSO集团的客户们已经开始像是普通APT(高级持续性威胁)组织的做法,可能已经开始大规模利用飞马座间谍软件实现各类广泛的攻击。w1m品论天涯网

w1m品论天涯网

iVerify也分享了检测机制,iOS系统的封闭性本身就让检测变得非常困难,他们通过使用尽可能靠近内核的遥测数据来调整机器学习模型,然后利用机器学习模型分析海量的日志寻找痕迹。w1m品论天涯网

在成功检测出来的这7起攻击中,实际上使用的数据包括系统诊断数据、关机日志、崩溃日志,还要尽可能减少误报,总得来说想要检测出NSO集团这种规模的商业间谍软件开发商发起的攻击难度还是非常高的。w1m品论天涯网

最后iVerify并非免费应用但看起来和免费没区别,其非订阅版在AppStore的售价为1美元,这个版本被成为免费版,安装后即可进行检测并提交日志,大约在1个小时左右能收到检测结果。w1m品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]