卡巴斯基的研究人员揭示了一种新的轻量级方法,用于检测高级iOS间谍软件,如Pegasus,以及新的类似Pegasus的威胁Reign和Predator,并为用户创建了自检工具。
卡巴斯基的全球研究与分析团队(GReAT)开发出一种轻量级方法,通过分析先前未被关注的取证工件Shutdown.log,来检测像Pegasus、Reign和Predator等复杂iOS间谍软件的感染迹象。
该公司的专家发现,Pegasus感染会在系统日志Shutdown.log中留下痕迹,该日志存储在任何移动iOS设备的sysdiagnose存档中。该存档保留了每次重新启动会话的信息,这意味着如果受感染的用户重新启动他们的设备,与Pegasus恶意软件相关的异常将在日志中显现。
其中一些被识别出来的是阻碍重新启动的“粘性”进程,特别是与Pegasus相关的进程,还有通过网络安全社区观察发现的感染痕迹。
“sysdiagdump分析被证明具有侵入性最小、资源占用少的特CQ9电子点,依靠基于系统的工件来识别潜在的iPhone感染。在获得此日志中的感染迹象并使用Mobile Verification Toolkit(MVT)处理其他iOS工件以确认感染后,此日志现在成为调查iOS恶意软件感染的整体方法的一部分。由于我们确认了这种行为与我们分析的其他Pegasus感染的一致性,我们相信它将作为可靠的取证部位来支持感染分析,“卡巴斯基全球研究与分析团队首席安全研究员MaherYamout评论说。
卡巴斯基专家分析了Pegasus感染中的Shutdown.log,观察到一个常见的感染路径,具体是“/private/var/db/”,与ReignCQ9电子 CQ9电子游戏和Predator等其他iOS恶意软件造成的感染路径相一致。卡巴斯基公司的研究人员认为,该日志文件具有识别与这些恶意软件家族相关的感染的潜力。
为了简化对间谍软件感染的搜查,卡巴斯基的专家开发了一个供用户使用的自检工具。这些基于Python3的脚本方便了对Shutdown.log工件的提取、分析和解析。该工具已在GitHub上公开共享,并可用于macOS、Windows和Linux。
诸如Pegasus一类的iOS间谍软件具有高度复杂性。虽然网络社区可能并不总是能够阻止成功的攻击,但用户可以采取措施增加攻击者的难度。为了在iOS上防范高级间谍软件,卡巴斯基的专家建议采取以下措施:
每日重启设备:根据组织和公民实验室的研究,Pegasus经常依赖于零点击的零日漏洞,没有持久性。定期每天重新启动设备可以帮助清除设备上的恶意软件,迫使攻击者需要反复重新感染,随着时间的推移,增加感染被发现的机会。
锁定模式:有多份公开报告表明,苹果新增的锁定模式在阻止iOS恶意软件感染方面取得了成功。
禁用iMessage和Facetime:默认启用的iMessage是一个极具吸引力的利用载体。禁用它可以降低成为零点击链受害者的风险。同样的建议也适用于Facetime,它是另一个潜在的攻击载体。
保持设备更新:及时安装最新的iOS补丁,因为许多iOS攻击工具利用的是已经修补的漏洞。有些国家级的攻击者利用了用户延迟更新补丁的情况,而及时更新对于拦截这类攻击非常重要。
谨慎处理链接:避免点击在消息中收到的链接,因为Pegasus分发者可能会通过短信、其他即时通讯工具或电子邮件分发一键点击漏洞利用程序。
定期检查备份和Sysdiagnose:使用移动验证工具包(MVT)和卡巴斯基的工具处理加密的备份和Sysdiagnose存档可以帮助检测iOS恶意软件。
通过将这些做法纳入日常操作中,用户可以加强对高级iOS间谍软件的防御,降低遭到攻击的风险。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多CQ9电子详情,请访问
开工大吉!2023全年国际发车136332辆,2023款瑞虎5x实力就位!
深圳看到科技发布Kandao Meeting S 180°超广角智能视频会议机
BATTLEACE(格斗大师)青少年挑战赛正式发布,开启全民竞技格斗机器人赛事新时代
精细化销售管理如何做?AI赋能销售减负!一文讲透企业2024如何提高销售人效!
随着市场环境变化,企业获客成本高企,各行业管理者都意识到了需要推动每一条来之不易的线索得到有效跟进转化,才能实现稳定增长,也更加意识到
为了更加适应当今多变的市场环境和灵活多变的订单管理需求。制造业逐渐转向MTO模式(按单生产)。在这种情况下,MTO模式与项目集管理有着极高
战略赢是大赢,战略输是大输。对企业来说,战略决定方向,方向大致正确才能以最小的力量做好关键决策,在动荡的外部环境中持续创造商业价值。中
乳制品行业一直以来都是中国食品行业的支柱之一。然而,近年来,随着消费者对健康和品质的追求不断升级,使得乳制品市场也发生了深刻的变革
春节的热闹和丰盛总是让人难以忘怀,大鱼大肉、美味佳肴,仿佛是节日的代名词。然而,当节日的喧嚣逐渐远去,许多人对油腻的食物感到有些厌
近期,新明珠集团明珠科筑与唐姆集团、科顺股份(股票代码300737)旗下科顺职业技能培训学校、东方雨虹(股票代码SZ002271)旗下东方雨虹职
版权所有 本网本网商业快讯取消卡巴斯基揭示检测Pegasus间谍软件的新方法
卡巴斯基的研究人员揭示了一种新的轻量级方法,用于检测高级iOS间谍软件,如Pegasus,以及新的类似Pegasus的威胁Reign和Predator,并为用户创建了自检工具。
卡巴斯基的全球研究与分析团队(GReAT)开发出一种轻量级方法,通过分析先前未被关注的取证工件Shutdown.log,来检测像Pegasus、Reign和Predator等复杂iOS间谍软件的感染迹象。
该公司的专家发现,Pegasus感染会在系统日志Shutdown.log中留下痕迹,该日志存储在任何移动iOS设备的sysdiagnose存档中。该存档保留了每次重新启动会话的信息,这意味着如果受感染的用户重新启动他们的设备,与Pegasus恶意软件相关的异常将在日志中显现。
其中一些被识别出来的是阻碍重新启动的“粘性”进程,特别是与Pegasus相关的进程,还有通过网络安全社区观察发现的感染痕迹。
“sysdiagdump分析被证明具有侵入性最小、资源占用少的特点,依靠基于系统的工件来识别潜在的iPhone感染。在获得此日志中的感染迹象并使用Mobile Verification Toolkit(MVT)处理其他iOS工件以确认感染后,此日志现在成为调查iOS恶意软件感染的整体方法的一部分。由于我们确认了这种行为与我们分析的其他Pegasus感染的一致性,我们相信它将作为可靠的取证部位来支持感染分析,“卡巴斯基全球研究与分析团队首席安全研究员MaherYamout评论说。
卡巴斯基专家分析了Pegasus感染中的Shutdown.log,观察到一个常见的感染路径,具体是“/private/var/db/”,与Reign和Predator等其他iOS恶意软件造成的感染路径相一致。卡巴斯基公司的研究人员认为,该日志文件具有识别与这些恶意软件家族相关的感染的潜力。
为了简化对间谍软件感染的搜查,卡巴斯基的专家开发了一个供用户使用的自检工具。这些基于Python3的脚本方便了对Shutdown.log工件的提取、分析和解析。该工具已在GitHub上公开共享,并可用于macOS、Windows和Linux。
诸如Pegasus一类的iOS间谍软件具有高度复杂性。虽然网络社区可能并不总是能够阻止成功的攻击,但用户可以采取措施增加攻击者的难度。为了在iOS上防范高级间谍软件,卡巴斯基的专家建议采取以下措施:
每日重启设备:根据组织和公民实验室的研究,Pegasus经常依赖于零点击的零日漏洞,没有持久性。定期每天重新启动设备可以帮助清除设备上的恶意软件,迫使攻击者需要反复重新感染,随着时间的推移,增加感染被发现的机会。
锁定模式:有多份公开报告表明,苹果新增的锁定模式在阻止iOS恶意软件感染方面取得了成功。
禁用iMessage和Facetime:默认启用的iMessage是一个极具吸引力的利用载体。禁用它可以降低成为零点击链受害者的风险。同样的建议也适用于Facetime,它是另一个潜在的攻击载体。
保持设备更新:及时安装最新的iOS补丁,因为许多iOS攻击工具利用的是已经修补的漏洞。有些国家级的攻击者利用了用户延迟更新补丁的情况,而及时更新对于拦截这类攻击非常重要。
谨慎处理链接:避免点击在消息中收到的链接,因为Pegasus分发者可能会通过短信、其他即时通讯工具或电子邮件分发一键点击漏洞利用程序。
定期检查备份和Sysdiagnose:使用移动验证工具包(MVT)和卡巴斯基的工具处理加密的备份和Sysdiagnose存档可以帮助检测iOS恶意软件。
通过将这些做法纳入日常操作中,用户可以加强对高级iOS间谍软件的防御,降低遭到攻击的风险。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问
