Содержание
Эксперты iVerify выявили взлом iPhone крупного бизнесмена с помощью Pegasus, используемого не только для госнадзора, но и коммерческого шпионажа. Взлом связан с уязвимостями в старых версиях iOS
Эксперты по кибербезопасности из iVerify обнаружили попытки взлома нескольких iPhone с использованием популярного шпионского софта Pegasus.
Среди жертв — лидер известной крупной компании.
Это в очередной раз подчёркивает, что Pegasus, разработанный израильской NSO Group, может использоваться не только для госнадзора, но и для коммерческого шпионажа.
Подробности инцидента
По данным экспертов, следы компрометации обнаружены на семи устройствах из базы 2500 пользователей их приложения. Некоторые из них работали на iOS 16.6 в конце 2023 года.
Глава iVerify Рокки Коул заявил, что обнаруженные сигналы могут указывать как на недавние, так и на достаточно давние взломы, произошедшие из-за уязвимостей в устаревших версиях iOS.
Коул отметил, что целью стал представитель компании, «о которой все слышали», но отказался назвать имя или компанию.
Прецеденты использования Pegasus
Ранее Pegasus применялся для взлома устройств политиков, журналистов и правозащитников, но случаи атаки на бизнесменов крайне редки.
iPhone начали принудительно перезагружаться раз в 4 дня. Все ради вашей безопасностиtproger.ru
Одним из известных инцидентов стал взлом телефона Джеффа Безоса, основателя Amazon, через WhatsApp. Тогда подозрения пали на саудовских официальных лиц.
Кто стоит за атаками?
В последние годы использование эксплойтов Pegasus становится всё сложнее контролировать.
По словам Коула, шпионские инструменты всё чаще используют хакеры, связанные с государствами. Например, китайская группа Salt Typhoon подозревается в использовании сетей телекоммуникаций для отслеживания и взлома устройств высокопоставленных лиц.
Риски для бизнеса и безопасности
Коммерческий шпионаж с использованием Pegasus и аналогичных инструментов угрожает как конфиденциальности данных, так и целостности бизнес-процессов.
Этот случай подчёркивает необходимость регулярного обновления устройств и использования специализированных инструментов для своевременного обнаружения угроз.