ペンカ・フリストフスカ
研究者は カスペルスキー は、洗練された iOS スパイウェアからの感染を検出する新しい方法を開発し、iOS ユーザーがデバイスを保護するための軽量ツールをリリースしました。
道具、 iシャットダウンは、Pegasus、Intellexa の Predator、QuaDream の Reign を含む、少なくとも 3 つの検出が困難なスパイウェア ファミリのスパイウェアの兆候を iOS 上で識別できます。
カスペルスキーのグローバル調査分析チーム (GReAT) は、これらの感染が、iOS デバイスの sysdiagnose アーカイブにある、iOS デバイスが再起動されるたびに詳細を記録する、見落とされがちな Shutdown.log と呼ばれるシステム ファイルに痕跡を残すことを発見しました。 Pegasus マルウェアに感染した iOS デバイスが再起動されると、スパイウェアの存在を示す異常がファイルに記録されると研究者らは説明しています。
これらの異常の中で、チームは、通常の再起動プロセスを妨害する「スティッキー」プロセスを特定しました。これは、ペガサスに関連することが多い特性です。また、調査結果をサイバーセキュリティ コミュニティによって報告されたスパイウェアの既知の動作と比較することで、感染の痕跡も発見しました。
さらに、Pegasus に感染したデバイスの Shutdown.log ファイルを分析したところ、チームはファイル パス「/private/var/db/」に繰り返し発生するパターンがあることに気付きました。これは、次のような他の iOS マルウェアによる感染で見つかったパターンと類似しています。レインとプレデター。
「sysdiag ダンプ分析は、システムベースのアーティファクトに依存して潜在的な iPhone 感染を特定するため、侵入を最小限に抑え、リソースを節約できることが証明されています。このログ内の感染指標を受け取り、他の iOS アーティファクトの Mobile Verification Toolkit (MVT) 処理を使用して感染を確認したため、このログは iOS マルウェア感染を調査するための総合的なアプローチの一部になりました」とカスペルスキーのグローバル リサーチおよびセキュリティ部門主任研究員は述べています。分析チームのマヘル・ヤモウト。
これらの観察に基づいて、Kaspersky の研究者は、Shutdown.log ファイルがこの種のマルウェアに感染したデバイスを特定するための重要なリソースになる可能性があると示唆しています。
「この動作と、分析した他のペガサス感染との一貫性が確認されたため、感染分析をサポートする信頼できる法医学的成果物として機能すると信じています」とヤモウト氏は付け加えた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/
- :は
- 40
- a
- 追加されました
- 提携
- また
- an
- 分析
- 分析
- および
- アプローチ
- Archive
- です
- AS
- At
- アバター
- BE
- になる
- 行動
- 信じる
- by
- 呼ばれます
- できる
- 特性
- コミュニティ
- 比較
- 確認済み
- 可能性
- サイバーセキュリティ
- 細部
- 検出
- 発展した
- デバイス
- Devices
- 発見
- 混乱する
- ダンプ
- あらゆる
- 説明する
- 家族
- File
- 調査結果
- 法医学
- 発見
- から
- グローバル
- 素晴らしい
- 持って
- 包括的な
- HTTPS
- 特定され
- 識別する
- 識別
- in
- 含めて
- 指示的
- インジケータ
- 感染
- 感染症
- 紹介します
- iOS
- iPhone
- IT
- カスペルスキー
- キー
- 既知の
- つながる
- 最低
- コメントを残す
- 軽量
- ような
- LINK
- リンク
- 位置して
- ログ
- マルウェア
- 方法
- モバイル
- 新作
- 通常の
- 今
- 観測
- of
- 頻繁に
- on
- その他
- 部
- path
- パターン
- Pegasus
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 捕食者
- プレゼンス
- プロセス
- ラボレーション
- 処理
- 守る
- 証明する
- 受け
- 記録
- 繰り返し
- リリース
- 信頼性のある
- 信頼
- 報告
- 研究
- 研究者
- 研究者
- リソースを追加する。
- 再起動した
- 前記
- セキュリティ
- 役立つ
- shutdown
- サイン
- 同様の
- 洗練された
- スパイウェア
- 示唆する
- サポート
- チーム
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- それらの
- 時間
- 〜へ
- ツール
- ツールキット
- users
- Verification
- we
- webp
- いつ
- which
- 意志
- ゼファーネット