بينكا هريستوفسكا
الباحثون في Kaspersky طورت طريقة جديدة للكشف عن الإصابات الناجمة عن برامج التجسس المتطورة التي تعمل بنظام iOS، وأصدرت أداة خفيفة الوزن لمستخدمي iOS لحماية أجهزتهم.
الأداة ، iShutdown، قادر على تحديد علامات برامج التجسس على iOS من 3 عائلات على الأقل من برامج التجسس يصعب اكتشافها، بما في ذلك Pegasus وIntellexa’s Predator وQuadream’s Reign.
اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لـ Kaspersky أن هذه الإصابات تترك آثارًا في ملف نظام غالبًا ما يتم التغاضي عنه يسمى Shutdown.log، الموجود في أرشيف sysdiagnose الخاص بأجهزة iOS، والذي يسجل التفاصيل في كل مرة يتم فيها إعادة تشغيل جهاز iOS. عند إعادة تشغيل جهاز iOS مصاب ببرنامج Pegasus الخبيث، يوضح الباحثون أن الملف يسجل حالات شاذة تشير إلى وجود برنامج تجسس.
ومن بين هذه الحالات الشاذة، حدد الفريق العمليات "اللزجة" التي تعطل عملية إعادة التشغيل العادية، وهي خاصية غالبًا ما ترتبط ببرنامج Pegasus. ووجدوا أيضًا آثارًا للعدوى من خلال مقارنة النتائج التي توصلوا إليها مع السلوكيات المعروفة لبرامج التجسس التي أبلغ عنها مجتمع الأمن السيبراني.
علاوة على ذلك، في تحليلهم لملفات Shutdown.log من الأجهزة المصابة ببرنامج Pegasus، لاحظ الفريق نمطًا متكررًا في مسار الملف "/private/var/db/"، والذي يشبه تلك الموجودة في الإصابات بواسطة برامج ضارة أخرى تعمل بنظام iOS، مثل عهد والمفترس.
"أثبت تحليل تفريغ sysdiag أنه يتسم بالحد الأدنى من التدخل ويستهلك موارد قليلة، ويعتمد على العناصر المستندة إلى النظام لتحديد حالات الإصابة المحتملة بجهاز iPhone. بعد تلقي مؤشر الإصابة في هذا السجل وتأكيد الإصابة باستخدام مجموعة أدوات التحقق المحمولة (MVT) لمعالجة عناصر iOS الأخرى، أصبح هذا السجل الآن جزءًا من نهج شامل للتحقيق في الإصابة بالبرامج الضارة لنظام iOS. فريق التحليل ماهر يموت.
وبناءً على هذه الملاحظات، يشير باحثو كاسبرسكي إلى أن ملف Shutdown.log يمكن أن يكون مصدرًا رئيسيًا في تحديد الأجهزة المصابة بهذه الأنواع من البرامج الضارة.
وأضاف يموت: "بما أننا أكدنا اتساق هذا السلوك مع إصابات بيغاسوس الأخرى التي قمنا بتحليلها، فإننا نعتقد أنه سيكون بمثابة أداة موثوقة للطب الشرعي لدعم تحليل العدوى".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/
- :يكون
- 40
- a
- وأضاف
- التسويق بالعمولة
- أيضا
- an
- تحليل
- حلل
- و
- نهج
- أرشيف
- هي
- AS
- At
- الصورة الرمزية
- BE
- يصبح
- سلوك
- اعتقد
- by
- تسمى
- قادر على
- مميز
- مجتمع
- مقارنة
- تم تأكيد
- استطاع
- الأمن السيبراني
- تفاصيل
- بكشف أو
- المتقدمة
- جهاز
- الأجهزة
- اكتشف
- تعطيل
- تفريغ
- كل
- شرح
- الأسر
- قم بتقديم
- ملفات
- النتائج
- في حالة
- الطب الشرعي
- وجدت
- تبدأ من
- العالمية
- عظيم
- وجود
- كلي
- HTTPS
- محدد
- تحديد
- تحديد
- in
- بما فيه
- دلالي
- مؤشر
- عدوى
- العدوى
- يدخل
- آيفون
- اي فون
- IT
- Kaspersky
- القفل
- معروف
- قيادة
- الأقل
- يترك
- خفيفة الوزن
- مثل
- LINK
- مرتبط
- تقع
- سجل
- البرمجيات الخبيثة
- طريقة
- الجوال
- جديد
- عادي
- الآن
- ملاحظات
- of
- غالبا
- on
- أخرى
- جزء
- مسار
- نمط
- بيغاسوس
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- المفترس
- وجود
- عملية المعالجة
- العمليات
- معالجة
- حماية
- يثبت
- تلقى
- تسجيل
- متكرر
- صدر
- الخدمة الموثوقة
- الاعتماد
- وذكرت
- بحث
- الباحث
- الباحثين
- مورد
- إعادة تشغيل
- قال
- أمن
- خدمة
- إغلاق
- لوحات
- مماثل
- متطور
- برامج التجسس
- اقترح
- الدعم
- نظام
- فريق
- أن
- •
- من مشاركة
- تشبه
- هم
- هؤلاء
- الوقت
- إلى
- أداة
- أدوات
- أنواع
- المستخدمين
- استخدام
- التحقق
- we
- ويب بي
- متى
- التي
- سوف
- مع
- زفيرنت