Informe forense de Pegasus de NSO Group
(amnesty.org)Este es el informe forense publicado junto con la revelación de Amnesty International de que Pegasus fue utilizado para vigilar a civiles.
Incluye detalles sobre cómo el spyware Pegasus se infiltra en dispositivos iOS y qué rastros deja en ellos.
Al final del informe también se presenta Mobile Verification Tool, una herramienta para verificar si un dispositivo móvil ha sido objeto de una serie de ataques.
-
Rastros de ataques de Pegasus mediante Network Injection
-
Registros de ejecución de BridgeHead (el componente de entrega de payload de Pegasus) y de varios procesos relacionados con Pegasus
-
Registros de ejecución (presuntos) de procesos de Pegasus tras explotar la app Photos
-
Rastros del exploit zero-click y zero-day de iMessage utilizado ampliamente en 2019
-
Rastros de distribución de Pegasus a través de Apple Music en 2020
-
Megalodon: un exploit zero-click y zero-day de iMessage similar al descubierto en 2019 sigue en uso hasta la fecha (2021/07)
-
Intentos de Pegasus de ocultar los rastros de intrusión (y esos rastros)
-
Componentes de Pegasus con nombres similares a los de procesos de servicios del sistema iOS
-
Infraestructuras utilizadas en los ataques de Pegasus
1 comentarios
https://github.com/mvt-project/mvt
La Mobile Verification Tool presentada en el artículo