Выявлена фишинговая кампания, распространяющая предоносное ПО Pegasus


LookoutЭксперты из Citizen Lab и Lookout изучили новую фишинговую кампанию, направленную на владельцев iPhone. В ходе данной кампании злоумышленники распространяют вредоносное ПО Pegasus, которое эксплуатирует три неизвестные уязвимости в Apple iOS. В результате эксплуатации уязвимостей злоумышленники получают полный контроль над устройством.

Первой жертвой рассылки стал 46-летний борец за права человека Ахмед Мансур (Ahmed Mansoor) из ОАЭ. Он получил на свой iPhone с неизвестного номера подозрительное текстовое сообщение, сопровождаемое ссылкой:

  • "Тайные пытки в государственной тюрьме Эмиратов".


Мансур решил не нажимать на ссылку, а переслал сообщение знакомому ИБ-экспертам из Citizen Lab и Lookout. В результате изучения сообщения эксперты выяснили, что ссылка направляла не на секретную информацию, а загружала образец сложного вредоносного ПО. В ходе исследования вредоноса выяснилось, что он эксплуатирует три неизвестные уязвимости в Apple iOS и предоставляет хакерам полный контроль над устройством.

Стоит отметить, данное шпионское ПО первое в своем роде, которое использует сразу три уязвимости нулевого дня в iOS. Стоимость технологий и инструментов, необходимых для проведения атаки, может достигать $1 млн. Исследователи уведомили Apple об уязвимостях - компания уже выпустила исправления.

Установлено, что разработчиком данного ПО является малоизвестная израильская компания NSO Group. Компания основана в 2010 году. Ее основная деятельность - разработка инструментов для взлома мобильных устройств по заказу правительств.

Вредоносное ПО Pegasus предназначено для незаметного инфицирования iPhone с целью похищения хранящейся на нем информации и перехвата передаваемых данных. Вредонос способен похищать абсолютно всю информацию с телефона:

  • перехватывать все звонки, текстовые сообщения, электронные письма, контакты, видеозвонки FaceTime;
  • открывать лазейки во всех механизмах связи на телефоне;
  • похищать информацию из Gmail, сообщения, информацию и контакты в Facebook и в других приложениях, таких как Skype, WhatsApp, Viber, WeChat, Telegram и т.д.

Обновлено (28.08.2016 15:35)