NSO Group Pegasus Adli Bilişim Raporu
(amnesty.org)Bu, Amnesty International’ın Pegasus’un sivillerin gözetlenmesinde kullanıldığını ortaya koyarken birlikte yayımladığı adli bilişim raporudur.
Pegasus casus yazılımının iOS cihazlara nasıl sızdığı ve cihazda ne tür izler bıraktığı gibi konuları içeriyor.
Raporun sonunda, bir mobil cihazın bir dizi saldırıya uğrayıp uğramadığını doğrulayan bir araç olan Mobile Verification Tool da tanıtılıyor.
-
Pegasus’un Network Injection yoluyla gerçekleştirdiği saldırıların izleri
-
BridgeHead (Pegasus’un payload delivery bileşeni) ve Pegasus ile ilgili çeşitli süreçlerin çalıştırılma kayıtları
-
Photos uygulaması exploit’inden sonra Pegasus süreçlerinin çalıştırılma kayıtları (tahmini)
-
2019’da yaygın olarak kullanılan iMessage zero-click zero-day exploit’inin izleri
-
2020’de Apple Music üzerinden Pegasus’un dağıtıldığına dair izler
-
Megalodon: 2019’da keşfedilene benzer bir iMessage zero-click zero-day exploit’i hâlâ kullanımda (2021/07)
-
Pegasus’un sızma izlerini gizleme girişimleri (ve bunların bıraktığı izler)
-
iOS sistem servis süreçlerine benzer adlara sahip Pegasus bileşenleri
-
Pegasus saldırılarında kullanılan altyapılar
1 yorum
https://github.com/mvt-project/mvt
Yazıda tanıtılan Mobile Verification Tool