Исследование, проведенное компанией iVerify, выявило большой уровень заражения шпионским ПО Pegasus

В мае 2024 года компания по обеспечению мобильной безопасности iVerify выпустила новую функцию Mobile Threat Hunting, которая позволила обнаружить несколько интересных фактов о шпионском ПО Pegasus на различных версиях iOS. В ходе исследования было проверено 2 500 устройств, прошедших самосканирование, и было обнаружено семь заражений Pegasus, что означает, что примерно 2,5 устройства из каждых 1 000 были скомпрометированы.

Зараженные устройства охватывали различные версии iOS и разные периоды времени. Самый последний случай был зафиксирован на iOS 16.6, обнаруженной в конце 2023 года. Еще одно заражение произошло в ноябре 2022 года на iOS 15. Остальные пять случаев заражения были зафиксированы на устройствах под управлением iOS 14 и 15, с датами, охватывающими 2021-2022 гг.

главный операционный директор iVerify Роки Коул (Rocky Cole) поделился с Wired, что жертвами атаки стали не только обычные мишени, такие как журналисты и активисты, но и руководители компаний, предприниматели и даже государственные служащие. Это говорит о том, что масштаб атаки был шире, чем считалось ранее, и больше соответствует тем видам современных постоянных угроз (APT), которые мы обычно наблюдаем.

Этот вывод опровергает давнее мнение о том, что Pegasus, созданный NSO Group (также известной как Rainbow Ronin), в основном охотился за высокопоставленными целями, такими как журналисты и политические деятели. Pegasus - довольно мощная программа, способная полностью контролировать устройство, получать доступ к сообщениям, электронной почте, фотографиям и журналам звонков и даже проводить атаки "нулевого клика" - то есть жертве не нужно ничего делать, чтобы заразить телефон.

Хотя выборка из 2500 устройств невелика и ориентирована в основном на группу пользователей, заботящихся о безопасности, а не на широкую публику, уровень заражения, обнаруженный здесь, все равно намного выше, чем тот, что мы видели раньше.