Una perdita di dati ha rivelato che il malware per iOS chiamato Pegasus è stato utilizzato per spiare oltre 50.0000 giornalisti, attivisti e professionisti di oltre 50 paesi. Pegasus infetta i dispositivi iPhone permettendo ai criminali di rubare dati critici e privati, tra i quali telefonate, foto e messaggi.
Originariamente sviluppato per essere utilizzato dai governi per colpire criminali e terroristi, questo aggressivo malware mobile è stato poi impiegato da organizzazioni di tutto il mondo per colpire in modo molto più massiccio.
17 testate giornalistiche hanno realizzato un’indagine sulla lista trapelata che ha mostrato che tra le persone di interesse prese di mira, c’erano coloro che fanno parte delle organizzazioni di diritti umani e attivisti, così come alti dipendenti dei governi e membri delle famiglie reali. Le origini della fuga di dati sono sconosciute, Forbidden Stories e Amnesty International hanno lavorato insieme per condurre una ricerca forense prima di invitare il più ampio gruppo di media internazionali a partecipare all’indagine.
Nel rapporto ci sono oltre 50.000 numeri di telefono relativi a individui di oltre 50 paesi e, anche se la presenza dei numeri non significa che tutti presi in mira sono stati infettati, lo studio ha rivelato una campagna di sorveglianza in corso. Inoltre, la ricerca forense del consorzio ha rivelato che molti dei numeri che sono apparsi hanno in realtà componenti dello spyware Pegasus sui loro dispositivi mobili.
Nel 2016, i ricercatori di Zimperium hanno condotto una ricerca su Pegasus, dal momento che mirava ai dispositivi iOS. All’epoca, l’attacco a catena sfruttava tre vulnerabilità zero-day senza patch all’interno della piattaforma iOS per attaccare e attivare lo spyware sul dispositivo. Apple ha introdotto una patch con l’aggiornamento iOS 9.3.5, Pegasus da parte sua ha implementato nuovi modi per sfruttare i dispositivi iOS.
Secondo la ricerca di Amnesty International e Forbidden Stories, che è stata verificata anche dal team di ricerca delle minacce Zimperium zLabs, l’ultima versione di Pegasus è in grado di compromettere da remoto tutte le versioni recenti di iPhone e iOS.
I dettagli sui dati trapelati e la ricerca sono ancora in fase di rilascio, ma non c’è dubbio che gli endpoint mobile finiscano sempre più tra le alta priorità nella sorveglianza e nel furto di dati. Questo è solo un esempio degli strumenti a disposizione degli hacker indipendenti e sponsorizzati dallo stato quando prendono di mira le vittime. La superficie di attacco mobile continua a crescere e con essa il numero di minacce, vulnerabilità, exploit e campagne di hacking attive.
Pegasus vs. Zimperium
I clienti di Zimperium zIPS sono protetti contro Pegasus grazie al nostro motore di apprendimento automatico zero-day, on-device z9 Mobile Threat Defense.
Il team Zimperium zLabs ha condotto un’analisi tecnica dei dati trapelati, mostrando che la soluzione zIPS mobile threat defense rileva e protegge i clienti dallo sfruttamento del proprio dispositivo senza alcun aggiornamento. Inoltre, è stato rilevato che c’erano oltre 1.400 domini come indicatori di compromissione e la soluzione di rilevamento anti-phishing Zimperium zIPS impedisce l’accesso a questi domini se visitati o utilizzati da un’applicazione compromessa. Questo attacco sarà segnalato come un evento critico di “daneggiamento del sistema” all’interno di zIPS e zConsole. Per assicurarsi che gli utenti iOS siano protetti, Zimperium suggerisce una rapida valutazione del rischio. All’interno di zConsole, gli amministratori possono esaminare quali app sono caricate lateralmente sul dispositivo che potrebbero aumentare la superficie di attacco e lasciare i dati e gli utenti a rischio.
Scopri l’articolo originale sul sito di Zimperium.