Một máy quét điện thoại mới phát hiện phần mềm gián điệp đã tìm thấy 7 trường hợp lây nhiễm Pegasus. Trong những năm gần đây, phần mềm gián điệp thương mại đã được triển khai bởi nhiều diễn viên hơn chống lại một nạn nhân đa dạng hơn, nhưng câu chuyện phổ biến vẫn là phần mềm độc hại được sử dụng trong các cuộc tấn công có chủ đích chống lại một số cực nhỏ của mọi người. Tuy nhiên, đồng thời, rất khó để kiểm tra sự lây nhiễm của các thiết bị, khiến các cá nhân phải điều hướng một loạt các tổ chức học thuật và tổ chức phi chính phủ đang đi đầu trong việc phát triển các kỹ thuật pháp y để phát hiện phần mềm gián điệp di động.
#Pegasus #PhầnMềmGiánĐiệp #iVerify #LâyNhiễm #BảoMậtThiếtBịDiĐộng
Nguồn: https://www.wired.com/story/iverify-spyware-detection-tool-nso-group-pegasus/
Trong những năm gần đây, phần mềm gián điệp thương mại đã được triển khai bởi nhiều diễn viên hơn chống lại một nạn nhân đa dạng hơnnhưng câu chuyện phổ biến vẫn là phần mềm độc hại được sử dụng trong các cuộc tấn công có chủ đích chống lại một số cực nhỏ của mọi người. Tuy nhiên, đồng thời, rất khó để kiểm tra sự lây nhiễm của các thiết bị, khiến các cá nhân phải điều hướng một loạt các tổ chức học thuật và tổ chức phi chính phủ đang đi đầu trong việc phát triển các kỹ thuật pháp y để phát hiện phần mềm gián điệp di động. Vào thứ ba, công ty bảo mật thiết bị di động iVerify công bố kết quả từ một tính năng phát hiện phần mềm gián điệp được tung ra vào tháng 5. Trong số 2.500 bản quét thiết bị mà khách hàng của công ty đã chọn gửi để kiểm tra, 7 bản đã phát hiện sự lây nhiễm của phần mềm độc hại khét tiếng của Tập đoàn NSO có tên là Pegasus.
Tính năng Săn tìm mối đe dọa di động của công ty sử dụng kết hợp phát hiện dựa trên chữ ký phần mềm độc hại, chẩn đoán và học máy để tìm kiếm những điểm bất thường trong hoạt động của thiết bị iOS và Android hoặc các dấu hiệu nhận biết về việc nhiễm phần mềm gián điệp. Đối với những khách hàng trả phí của iVerify, công cụ này thường xuyên kiểm tra các thiết bị để phát hiện khả năng bị xâm phạm. Tuy nhiên, công ty cũng cung cấp phiên bản miễn phí của tính năng này cho bất kỳ ai tải xuống ứng dụng iVerify Basics với giá 1 USD. Những người dùng này có thể thực hiện các bước để tạo và gửi tệp tiện ích chẩn đoán đặc biệt tới iVerify và nhận phân tích trong vòng vài giờ. Người dùng miễn phí có thể sử dụng công cụ này mỗi tháng một lần. Cơ sở hạ tầng của iVerify được xây dựng để bảo vệ quyền riêng tư, nhưng để chạy tính năng Săn lùng mối đe dọa di động, người dùng phải nhập địa chỉ email để công ty có cách liên hệ với họ nếu quá trình quét phát hiện ra phần mềm gián điệp—như đã làm trong bảy phát hiện gần đây của Pegasus .
Rocky Cole, giám đốc điều hành của iVerify và cựu Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết: “Điều thực sự thú vị là những người bị nhắm đến không chỉ là các nhà báo và nhà hoạt động mà còn là các nhà lãnh đạo doanh nghiệp, những người điều hành doanh nghiệp thương mại, những người ở các vị trí trong chính phủ”. nhà phân tích. “Nó trông giống hồ sơ nhắm mục tiêu của phần mềm độc hại trung bình hoặc nhóm APT trung bình của bạn hơn là câu chuyện đã có rằng phần mềm gián điệp đánh thuê đang bị lạm dụng để nhắm mục tiêu vào các nhà hoạt động. Chắc chắn là nó đang làm điều đó, nhưng phát hiện ra thành phần xã hội này thật đáng ngạc nhiên.”
Bảy trong số 2.500 lượt quét có vẻ giống như một nhóm nhỏ, đặc biệt là trong cơ sở khách hàng có phần tự lựa chọn của người dùng iVerify, dù trả tiền hay miễn phí, những người muốn giám sát bảo mật thiết bị di động của họ, chứ đừng nói đến việc kiểm tra cụ thể phần mềm gián điệp. Nhưng thực tế là công cụ này đã phát hiện ra một số trường hợp lây nhiễm nói lên mức độ phổ biến của việc sử dụng phần mềm gián điệp trên toàn thế giới. Việc có một công cụ dễ dàng để chẩn đoán sự xâm nhập của phần mềm gián điệp có thể giúp mở rộng bức tranh về tần suất sử dụng phần mềm độc hại đó.
Người phát ngôn của Tập đoàn NSO Gil Lainer nói với WIRED trong một tuyên bố: “Tập đoàn NSO bán sản phẩm của mình độc quyền cho các cơ quan tình báo và thực thi pháp luật đồng minh của Hoa Kỳ và Israel đã được kiểm duyệt”. “Khách hàng của chúng tôi sử dụng những công nghệ này hàng ngày.”
iVerify cho biết cần phải đầu tư đáng kể để phát triển công cụ phát hiện vì các hệ điều hành di động như Android và đặc biệt là iOS bị khóa nhiều hơn so với hệ điều hành máy tính để bàn truyền thống và không cho phép phần mềm giám sát có quyền truy cập kernel ở trung tâm của hệ thống. Cole nói rằng cái nhìn sâu sắc quan trọng là sử dụng phép đo từ xa được lấy từ càng gần lõi càng tốt để điều chỉnh các mô hình học máy nhằm phát hiện. Một số phần mềm gián điệp, như Pegasus, cũng có những đặc điểm giúp dễ dàng gắn cờ hơn. Trong bảy lần phát hiện, Mobile Threat Hunting đã phát hiện Pegasus bằng cách sử dụng dữ liệu chẩn đoán, nhật ký tắt máy và nhật ký sự cố. Nhưng thách thức, Cole nói, là ở việc tinh chỉnh các công cụ giám sát di động để giảm thiểu các kết quả dương tính giả.
Tuy nhiên, việc phát triển khả năng phát hiện đã là vô giá. Cole nói rằng nó đã giúp iVerify xác định các dấu hiệu xâm phạm trên điện thoại thông minh của Gurpatwant Singh Pannun, một luật sư và nhà hoạt động chính trị theo đạo Sikh, người là mục tiêu của một vụ tấn công. âm mưu ám sát bị cáo buộc đã thất bại bởi một nhân viên chính phủ Ấn Độ ở thành phố New York. Tính năng Săn lùng mối đe dọa trên thiết bị di động cũng gắn cờ hoạt động đáng ngờ của quốc gia trên thiết bị di động của hai quan chức chiến dịch Harris-Walz—một thành viên cấp cao của chiến dịch và một thành viên bộ phận CNTT—trong cuộc đua tổng thống.
Cole nói: “Thời đại cho rằng iPhone và điện thoại Android là an toàn ngay từ khi sử dụng đã qua rồi. “Các loại khả năng để biết điện thoại của bạn có chứa phần mềm gián điệp hay không chưa phổ biến. Có những rào cản kỹ thuật và nó đã khiến rất nhiều người bị bỏ lại phía sau. Bây giờ bạn có khả năng biết liệu điện thoại của mình có bị nhiễm phần mềm gián điệp thương mại hay không. Và tỷ lệ này cao hơn nhiều so với câu chuyện hiện hành.”
Cập nhật lúc 12:12 chiều EST, ngày 4 tháng 12 năm 2024, để bao gồm tuyên bố của NSO Group.
