iVerify's mobiele dreigingsjacht onthult hoger dan verwachte Pegasus spyware infectiecijfers

In mei 2024 heeft het mobiele beveiligingsbedrijf iVerify een nieuwe Mobile Threat Hunting-functie die enkele verontrustende bevindingen over Pegasus spyware op verschillende iOS-versies aan het licht bracht. Het onderzoek bekeek 2.500 apparaten die zelf waren gescand, en er werden zeven infecties door Pegasus gevonden, wat betekent dat ongeveer 2,5 apparaten op elke 1.000 gecompromitteerd waren.

De geïnfecteerde apparaten besloegen een reeks iOS-versies en verschillende tijdsperioden. Het meest recente geval was op iOS 16.6, gevonden eind 2023. Een andere infectie dateerde van november 2022 op iOS 15. De overige vijf infecties vonden plaats op apparaten met iOS 14 en 15, met data tussen 2021 en 2022.

iVerify's COO Rocky Cole deelde met Wired dat de slachtoffers niet alleen de gebruikelijke doelwitten waren, zoals journalisten en activisten, maar ook zakelijke leiders, ondernemers en zelfs overheidsfunctionarissen. Dit suggereert dat de reikwijdte van de aanval groter is dan eerder werd gedacht, en meer in lijn is met het soort geavanceerde aanhoudende bedreigingscampagnes (APT) die we gewoonlijk zien.

Deze bevinding weerlegt de aloude overtuiging dat Pegasus, gemaakt door NSO Group (ook bekend als Rainbow Ronin), het vooral gemunt had op hooggeplaatste doelwitten zoals journalisten en politieke figuren. Pegasus is behoorlijk krachtig, met de mogelijkheid om een apparaat volledig te controleren, toegang te krijgen tot berichten, e-mails, foto's en gesprekslogboeken, en zelfs nul-klik aanvallen uit te voeren - wat betekent dat het slachtoffer niets hoeft te doen om zijn telefoon te infecteren.

Hoewel de steekproef van 2.500 apparaten klein is en zich voornamelijk richt op een groep beveiligingsbewuste gebruikers in plaats van het grote publiek, is het infectiepercentage dat hier werd gevonden nog steeds veel hoger dan wat we eerder hebben gezien.