Relatório forense do Pegasus, do NSO Group
(amnesty.org)Este é o relatório forense publicado junto com a divulgação da Amnesty International de que o Pegasus foi usado para vigilância de civis.
Ele reúne detalhes sobre como o spyware Pegasus invade dispositivos iOS e quais rastros deixa nesses aparelhos.
No fim do relatório, também é apresentado o Mobile Verification Tool, uma ferramenta para verificar se um dispositivo móvel foi alvo de uma série de ataques.
-
Rastros de ataques do Pegasus por meio de Network Injection
-
Registros de execução do BridgeHead (componente de entrega de payload do Pegasus) e de vários processos relacionados ao Pegasus
-
Registros de execução de processos do Pegasus após o exploit do app Photos (estimado)
-
Rastros do exploit zero-click e zero-day do iMessage amplamente usado em 2019
-
Rastros da distribuição do Pegasus por meio do Apple Music em 2020
-
Megalodon: um exploit zero-click e zero-day do iMessage, semelhante ao descoberto em 2019, ainda está em uso até hoje (2021/07)
-
Tentativas do Pegasus de ocultar os rastros da invasão (e esses rastros)
-
Componentes do Pegasus com nomes parecidos com processos de serviços do sistema iOS
-
Infraestruturas usadas nos ataques com Pegasus
1 comentários
https://github.com/mvt-project/mvt
A Mobile Verification Tool apresentado no texto