NSO Group Pegasus フォレンジックレポート
(amnesty.org)Amnesty Internationalが、Pegasusが民間人の監視に利用されていた事実を明らかにした際にあわせて公開したフォレンジックレポートです。
PegasusスパイウェアがどのようにiOSデバイスへ侵入するのか、またデバイスにどのような痕跡を残すのかといった内容が含まれています。
レポートの末尾では、モバイルデバイスが一連の攻撃を受けたかどうかを検証するツールであるMobile Verification Toolも紹介しています。
-
PegasusのNetwork Injectionを通じた攻撃の痕跡
-
BridgeHead(Pegasusのペイロード配信コンポーネント)および各種Pegasus関連プロセスの実行記録
-
Photosアプリのエクスプロイト後におけるPegasusプロセスの実行記録(推定)
-
2019年に広範囲で使われていたiMessageゼロクリック・ゼロデイエクスプロイトの痕跡
-
2020年にApple Musicを通じてPegasusを配布した痕跡
-
Megalodon: 2019年に発見されたものと似たiMessageゼロクリック・ゼロデイエクスプロイトが現在まで(2021/07)使用中
-
侵入の痕跡を隠そうとするPegasusの試み(とその痕跡)
-
iOSシステムサービスプロセスと似た名前を持つPegasusコンポーネント
-
Pegasus攻撃に使われたインフラ
1件のコメント
https://github.com/mvt-project/mvt
記事で紹介された Mobile Verification Tool