Шпионская программа Pegasus (NSO Group)
Что такое Шпионская программа Pegasus (NSO Group)?
Шпионская программа Pegasus (NSO Group)Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.
Pegasus продаётся государственным заказчикам и был задокументирован Citizen Lab и Security Lab Amnesty International на телефонах журналистов, адвокатов и правозащитников по всему миру, включая случаи, связанные с убитым журналистом Джамалем Хашогджи. Среди известных цепочек эксплойтов — FORCEDENTRY (CVE-2021-30860) против iMessage, закрытая Apple в iOS 14.8 в сентябре 2021 года, и BLASTPASS 2023 года (CVE-2023-41064, CVE-2023-41061). Apple ввела режим Lockdown в iOS 16 и начала рассылку Threat Notifications потенциальным жертвам, а Министерство торговли США в 2021 году добавило NSO Group в Entity List. Индикаторы компрометации публикуются в Mobile Verification Toolkit (MVT) от Amnesty.
● Примеры
- 01
Citizen Lab задокументировал Pegasus на iPhone журналистов и активистов; iMessage-уязвимость FORCEDENTRY Apple закрыла в iOS 14.8.
- 02
MVT от Amnesty помогает специалистам искать известные индикаторы Pegasus в архиве iOS sysdiagnose.
● Частые вопросы
Что такое Шпионская программа Pegasus (NSO Group)?
Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Шпионская программа Pegasus (NSO Group)?
Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.
Как работает Шпионская программа Pegasus (NSO Group)?
Pegasus продаётся государственным заказчикам и был задокументирован Citizen Lab и Security Lab Amnesty International на телефонах журналистов, адвокатов и правозащитников по всему миру, включая случаи, связанные с убитым журналистом Джамалем Хашогджи. Среди известных цепочек эксплойтов — FORCEDENTRY (CVE-2021-30860) против iMessage, закрытая Apple в iOS 14.8 в сентябре 2021 года, и BLASTPASS 2023 года (CVE-2023-41064, CVE-2023-41061). Apple ввела режим Lockdown в iOS 16 и начала рассылку Threat Notifications потенциальным жертвам, а Министерство торговли США в 2021 году добавило NSO Group в Entity List. Индикаторы компрометации публикуются в Mobile Verification Toolkit (MVT) от Amnesty.
Как защититься от Шпионская программа Pegasus (NSO Group)?
Защита от Шпионская программа Pegasus (NSO Group) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шпионская программа Pegasus (NSO Group)?
Распространённые альтернативные названия: Pegasus, Pegasus от NSO Group.
● Связанные термины
- mobile-security№ 849
Шпионская программа Predator (Intellexa)
Коммерческое мобильное шпионское ПО, разработанное компанией Cytrox и продаваемое консорциумом Intellexa, применяемое государственными заказчиками против журналистов, оппозиционных политиков и гражданского общества на iOS и Android.
- mobile-security№ 550
iOS-малварь
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- malware№ 1083
Шпионское ПО
Вредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
- vulnerabilities№ 1263
Эксплойт нулевого дня
Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.
- mobile-security№ 562
Jailbreak (iOS)
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.