iVerify のサイバーセキュリティ研究者は、広範囲にわたる新たな感染を明らかにしました。 ペガサス スパイウェア、NSO グループ (「レインボー ロンニン」と呼ばれる) によって開発されたもので、スパイウェアが活動家やジャーナリストだけでなく専門家や民間人も標的にしていることが示されています。

同社が新たに開始したモバイル脅威ハンティング機能は、悪名高い Pegasus スパイウェアの複数のインスタンスを検出しました。 NSOグループ (iVerify では「Rainbow Ronin」と呼ばれています)、一般の専門家や民間人のデバイス上で。

研究者は iVerify による広範なスキャンを実施し、次の重要な発見を明らかにしました。

• 2,500 台のデバイスを自己スキャンしたところ、7 件の Pegasus 感染が発生しました
• 感染率は 1,000 回のスキャンあたり 2.5 台のデバイスで、以前の推定よりも大幅に高かった
• 2021 年に遡り、複数の iOS バージョンにわたる感染

iVerifyの広報担当者は、「これらの調査結果は、私たちが長年疑っていたことを裏付けるものだ。スキャンすれば見つかるだろう」と述べた。 「私たちは、従来のセキュリティ対策では検出できず、目に見えるところに隠れていた脅威を明らかにしています。」

この調査結果は、ペガサスのような高度なスパイウェアはジャーナリスト、活動家、政府関係者などの著名な個人のみをターゲットにするという一般的な概念に疑問を投げかけるものである。スキャンされたデバイスは高リスク集団に属していましたが、検出率は、以前に認識されていたよりも広範囲にわたる問題を示唆しています。

Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses

ペガサス: 洗練された敵

NSO グループ (Rainbow Ronin) は、最先端のスパイウェア技術を具現化した Pegasus を開発しました。

• 完全なデバイス制御が可能
• ゼロクリック攻撃を利用して感染する
• iOSとAndroidの両方の脆弱性を悪用

iVerify の調査 覆われていない 両方の主要なモバイル オペレーティング システムにわたって 5 つの固有のマルウェア タイプが検出され、さまざまなシステム ログでフォレンジック アーティファクトが検出されました。

この調査は、現在のモバイル セキュリティ慣行における重大なギャップを浮き彫りにしています。 「業界として、私たちはモバイル デバイスのセキュリティが十分であると信じてきました」と iVerify の広報担当者は述べています。

「しかし、私たちの調査結果は、脅威の状況が私たちが思っていたよりもはるかに複雑で危険であることを示唆しています。」今後数週間のうちに、iVerify はペガサスの調査結果の詳細な技術分析を発表する予定です。

モバイルの脅威が進化し続ける中、iVerify の取り組みは、ユーザーがアクセスできるプロアクティブなセキュリティ対策の重要性を強調しています。同社は、強力な脅威検出機能をユーザーに直接提供することで、ますます複雑化するデジタル世界でのモバイル デバイスのセキュリティへのアプローチ方法に革命を起こすことを目指しています。

API の脆弱性と侵入テストのベスト プラクティスに関する無料ウェビナー: 無料登録