Spyware Pegasus (NSO Group)
O que é Spyware Pegasus (NSO Group)?
Spyware Pegasus (NSO Group)Spyware movel comercial desenvolvido pela empresa israelita NSO Group, capaz de infetar iPhone e Android — muitas vezes por exploits zero-click — e exfiltrar mensagens, chamadas, localizacao e audio do microfone.
O Pegasus e vendido a clientes governamentais e foi documentado pelo Citizen Lab e pelo Security Lab da Amnesty International em telefones de jornalistas, advogados e ativistas em todo o mundo, incluindo casos ligados ao jornalista assassinado Jamal Khashoggi. Entre as cadeias notaveis estao a FORCEDENTRY (CVE-2021-30860) contra o iMessage, corrigida pela Apple no iOS 14.8 em setembro de 2021, e a BLASTPASS em 2023 (CVE-2023-41064, CVE-2023-41061). A Apple introduziu o Lockdown Mode no iOS 16 e comecou a enviar notificacoes de ameaca a possiveis alvos; o Departamento de Comercio dos EUA adicionou a NSO Group a sua Entity List em 2021. Os indicadores de compromisso sao publicados pelo Mobile Verification Toolkit (MVT) da Amnesty.
● Exemplos
- 01
O Citizen Lab documentou o Pegasus em iPhones de jornalistas e ativistas; a Apple corrigiu o zero-click FORCEDENTRY no iOS 14.8.
- 02
O MVT da Amnesty ajuda investigadores a procurar indicadores conhecidos do Pegasus num arquivo sysdiagnose do iOS.
● Perguntas frequentes
O que é Spyware Pegasus (NSO Group)?
Spyware movel comercial desenvolvido pela empresa israelita NSO Group, capaz de infetar iPhone e Android — muitas vezes por exploits zero-click — e exfiltrar mensagens, chamadas, localizacao e audio do microfone. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Spyware Pegasus (NSO Group)?
Spyware movel comercial desenvolvido pela empresa israelita NSO Group, capaz de infetar iPhone e Android — muitas vezes por exploits zero-click — e exfiltrar mensagens, chamadas, localizacao e audio do microfone.
Como funciona Spyware Pegasus (NSO Group)?
O Pegasus e vendido a clientes governamentais e foi documentado pelo Citizen Lab e pelo Security Lab da Amnesty International em telefones de jornalistas, advogados e ativistas em todo o mundo, incluindo casos ligados ao jornalista assassinado Jamal Khashoggi. Entre as cadeias notaveis estao a FORCEDENTRY (CVE-2021-30860) contra o iMessage, corrigida pela Apple no iOS 14.8 em setembro de 2021, e a BLASTPASS em 2023 (CVE-2023-41064, CVE-2023-41061). A Apple introduziu o Lockdown Mode no iOS 16 e comecou a enviar notificacoes de ameaca a possiveis alvos; o Departamento de Comercio dos EUA adicionou a NSO Group a sua Entity List em 2021. Os indicadores de compromisso sao publicados pelo Mobile Verification Toolkit (MVT) da Amnesty.
Como se defender contra Spyware Pegasus (NSO Group)?
As defesas contra Spyware Pegasus (NSO Group) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spyware Pegasus (NSO Group)?
Nomes alternativos comuns: Pegasus, Pegasus da NSO Group.
● Termos relacionados
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware movel comercial desenvolvido pela Cytrox e comercializado pelo consorcio Intellexa, usado por clientes governamentais contra jornalistas, politicos da oposicao e sociedade civil em iOS e Android.
- mobile-security№ 550
Malware para iOS
Software malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak.
- malware№ 1083
Spyware
Malware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
- vulnerabilities№ 1263
Exploit de dia zero
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.
- mobile-security№ 562
Jailbreak (iOS)
Processo de contornar a assinatura de codigo e o sandbox da Apple num iPhone ou iPad para instalar software nao aprovado pela Apple.