Araştırmacılar yedi yeni keşfetti Pegasus Gazetecileri, hükümet yetkililerini ve şirket yöneticilerini hedef alan ve birkaç yıl önce başlayan ve hem iPhone hem de Android cihazları kapsayan casus yazılım enfeksiyonları, kötü şöhretli casus yazılımların kapsamının bir zamanlar düşünüldüğünden çok daha geniş olabileceğini gösteriyor.
iVerify araştırmacıları birden fazla cihazın güvenliğinin ihlal edildiğini keşfetti İsrailli şirket NSO Group’un casus yazılımı 2021 ile 2023 yılları arasında başlatılan ve Apple iPhone’un iOS 14, 15 ve 16.6 sürümlerinin yanı sıra Android’i de etkileyen saldırılar yoluyla, bir blog yazısında ortaya çıktı 4 Aralık’ta yayınlandı. Enfeksiyonlar, Mayıs ayında, kontrolleri tercih eden iVerify kullanıcılarının 3.500 cihazında yapılan tehdit avcılığı taraması sırasında keşfedildi.
Araştırma özellikle iOS ve Android’de beş benzersiz kötü amaçlı yazılım türünde birden fazla Pegasus varyantını ortaya çıkardı. Araştırmacılar, cihazlarda bulunan tanılama verilerinde, kapatma günlüklerinde ve kilitlenme günlüklerinde adli eserler tespit etti.
Verify kurucu ortağı ve iOS güvenlik araştırmacısı Matthias Frielingsdorf, gönderisinde şunları yazdı: “Araştırmamız, 1.000 tarama başına 2,5 virüslü cihaz tespit etti; bu, daha önce yayınlanan tüm raporlardan önemli ölçüde daha yüksek bir oran.” Bulaşmaların her biri “sessizce izlenebilecek bir cihazı temsil ediyordu, verileri sahibinin bilgisi olmadan tehlikeye atılmıştı” diye yazdı.
“Bu keşif, casus yazılımların mobil cihazlardaki yaygınlığı hakkındaki tezimizi destekledi; göz önünde saklanıyordu ve geleneksel uç nokta güvenlik önlemleri tarafından fark edilmiyordu.”
Pegasus Casus Yazılımlarının Erişimi Hafife mi Alındı?
Bulgular aynı zamanda güvenlik araştırmacılarının genel olarak mobil casus yazılımların erişimini hafife almış olabileceğini gösteriyor; özellikle Pegasus, iVerify’ın kurucu ortağı ve COO’su Rocky Cole, Dark Reading’e anlatıyor.
iVerify’ın “Rainbow Ronin” olarak takip ettiği bir rakip olan NSO Group tarafından geliştirilen Pegasus, denetleyicinin işletim sistemi açıklarından yararlanmasına ve bunlardan yararlanmasına olanak tanıyan özellikle kötü bir casus yazılım parçasıdır. sıfır tıklama saldırıları istismar edilen bir mobil cihazdan istedikleri her şeye erişmek ve bunları çıkarmak. Saldırganlar, kullanıcının bilgisi veya etkileşimi olmadan mesajları, e-postaları, medya dosyalarını, şifreleri ve ayrıntılı konum bilgilerini ele geçirebilir ve iletebilir.
Pegasus, 2021’de güvenlik araştırmacılarının, devlet destekli aktörler tarafından gazetecilere, politikacılara, insan hakları savunucularına ve diğer kişilere karşı yasa dışı gözetleme amacıyla kullanıldığını tespit etmesiyle ilk kötü şöhretini kazandı. diğer ilgili kişiler devletin istihbarat teşkilatlarına. O zamandan bu yana, hükümetlerin casus yazılımları nasıl kullandığını gösteren çok sayıda başka enfeksiyon ortaya çıktı. özellikle gazeteciler artı işaretinde.
Şimdi iVerify’ın keşfi, devlet destekli aktörlerin yalnızca en yüksek profilli hedefleri gözetlemek için mobil casus yazılımları dar bir şekilde kullanmakla kalmayıp, aynı zamanda tipik olarak hedeflenen nüfus içindeki, kendi hedeflerinde olma olasılığı düşük görünen insanları da gözetliyor olabileceğini gösteriyor. Cole, radarın olduğunu söylüyor.
“Daha önce nadir görülen ve yüksek oranda hedefe yönelik bir tehdit olarak kabul edilen Pegasus’un daha yaygın olduğu ve yalnızca yüksek riskli kullanıcılara ait olanları değil, daha geniş bir cihaz yelpazesine bulaşma kabiliyetine sahip olduğu görüldü” diyor.
Üstelik iVerify’ın araştırması, bazı iOS sürümlerinde birden fazla Pegasus enfeksiyonunu ortaya çıkardığında, bunların bazıları yıllar öncesine dayanıyor; geleneksel güvenlik önlemlerinin genellikle bu tür tehditleri tespit etmekte başarısız olduğu açık. Frielingsdorf, bunun, “daha önce görünmez olan tehditleri anlama ve bunlara karşı savunma gücüne” sahip olmaları için mobil cihaz kullanıcılarının kötü amaçlı yazılım tespitine kendilerinin de dahil edilmesi gerektiğini öne sürdüğünü yazdı.
Kendi Cihazınızdaki Tehditleri Avlayın
Cole, casus yazılım bulaşmalarını ortaya çıkmadan önce önlemeye yönelik en iyi uygulamaların, casus yazılımların genellikle yamalı güvenlik açıklarından yararlanması nedeniyle cihazları mümkün olan en kısa sürede düzenli olarak en son işletim sistemine güncellemeyi içerdiğini söylüyor. Her ne kadar EDR her bulaşmayı tespit edemese de kuruluşların “tehditleri gerçek zamanlı olarak algılamasına ve bunlara yanıt vermesine yardımcı olmak” amacıyla daha proaktif, cihaza özgü tehdit avcılığının yanı sıra kullanabileceği yararlı bir araç olabileceğini söylüyor.
Cole, kuruluşların ayrıca çalışanlarını, özellikle de yüksek riskli rollerde bulunanları, casus yazılım enfeksiyonlarına karşı temel bir koruma olarak mobil güvenliğin riskleri ve en iyi uygulamaları konusunda eğitmesi gerektiğini ekliyor.