เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: January 18, 2024
นักวิจัยที่ Kaspersky ได้พัฒนาวิธีการใหม่ในการตรวจจับการติดไวรัสจากสปายแวร์ iOS ที่ซับซ้อน และเปิดตัวเครื่องมือน้ำหนักเบาสำหรับผู้ใช้ iOS เพื่อปกป้องอุปกรณ์ของพวกเขา
เครื่องมือ iShutdownสามารถระบุสัญญาณของสปายแวร์บน iOS จากสปายแวร์ที่ตรวจจับได้ยากอย่างน้อย 3 ตระกูล รวมถึง Pegasus, Predator ของ Intellexa และ Reign ของ QuaDream
ทีมวิจัยและวิเคราะห์ทั่วโลกของ Kaspersky (GReAT) ค้นพบว่าการติดไวรัสเหล่านี้ทิ้งร่องรอยไว้ในไฟล์ระบบที่มักถูกมองข้ามชื่อ Shutdown.log ซึ่งอยู่ในไฟล์เก็บถาวร sysdiagnose ของอุปกรณ์ iOS ซึ่งจะบันทึกรายละเอียดทุกครั้งที่รีสตาร์ทอุปกรณ์ iOS เมื่ออุปกรณ์ iOS ที่ติดมัลแวร์ Pegasus ถูกรีบูท นักวิจัยอธิบายว่าไฟล์บันทึกความผิดปกติที่บ่งชี้ว่ามีสปายแวร์อยู่
ในบรรดาความผิดปกติเหล่านี้ ทีมงานได้ระบุกระบวนการ "เหนียว" ที่ขัดขวางกระบวนการรีบูตตามปกติ ซึ่งเป็นลักษณะที่มักเชื่อมโยงกับ Pegasus พวกเขายังพบร่องรอยของการติดไวรัสโดยการเปรียบเทียบสิ่งที่ค้นพบกับพฤติกรรมที่ทราบของสปายแวร์ที่รายงานโดยชุมชนความปลอดภัยทางไซเบอร์
นอกจากนี้ ในการวิเคราะห์ไฟล์ Shutdown.log จากอุปกรณ์ที่ติดไวรัส Pegasus ทีมงานสังเกตเห็นรูปแบบที่เกิดซ้ำในเส้นทางของไฟล์ “/private/var/db/” ซึ่งคล้ายกับที่พบในการติดมัลแวร์ iOS อื่น ๆ เช่น รัชกาลและนักล่า
“การวิเคราะห์ดัมพ์ของ sysdiag พิสูจน์แล้วว่ารบกวนน้อยที่สุดและใช้ทรัพยากรน้อย โดยอาศัยสิ่งประดิษฐ์ที่อิงระบบเพื่อระบุการติดไวรัส iPhone ที่อาจเกิดขึ้น หลังจากได้รับตัวบ่งชี้การติดไวรัสในบันทึกนี้และยืนยันการติดไวรัสโดยใช้การประมวลผล Mobile Verification Toolkit (MVT) ของสิ่งประดิษฐ์ iOS อื่นๆ แล้ว บันทึกนี้จึงกลายเป็นส่วนหนึ่งของแนวทางแบบองค์รวมในการตรวจสอบการติดมัลแวร์ iOS” หัวหน้านักวิจัยด้านความปลอดภัยของ Kaspersky's Global Research และ ทีมวิเคราะห์ Maher Yamout
จากการสังเกตเหล่านี้ นักวิจัยของ Kaspersky แนะนำว่าไฟล์ Shutdown.log อาจเป็นแหล่งข้อมูลสำคัญในการระบุอุปกรณ์ที่ติดมัลแวร์ประเภทนี้
“เนื่องจากเรายืนยันความสอดคล้องของพฤติกรรมนี้กับการติดเชื้อ Pegasus อื่นๆ ที่เราวิเคราะห์ เราเชื่อว่ามันจะทำหน้าที่เป็นหลักฐานทางนิติเวชที่เชื่อถือได้เพื่อสนับสนุนการวิเคราะห์การติดเชื้อ” Yamout กล่าวเสริม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/
- :เป็น
- 40
- a
- ที่เพิ่ม
- เข้าร่วม
- ด้วย
- an
- การวิเคราะห์
- วิเคราะห์
- และ
- เข้าใกล้
- เอกสารเก่า
- เป็น
- AS
- At
- Avatar
- BE
- จะกลายเป็น
- พฤติกรรม
- เชื่อ
- by
- ที่เรียกว่า
- สามารถ
- ลักษณะเฉพาะ
- ชุมชน
- เปรียบเทียบ
- ยืนยัน
- ได้
- cybersecurity
- รายละเอียด
- ตรวจจับ
- พัฒนา
- เครื่อง
- อุปกรณ์
- ค้นพบ
- ทำลาย
- กอง
- ทุกๆ
- อธิบาย
- ครอบครัว
- เนื้อไม่มีมัน
- ไฟล์
- ผลการวิจัย
- สำหรับ
- ทางกฎหมาย
- พบ
- ราคาเริ่มต้นที่
- เหตุการณ์ที่
- ยิ่งใหญ่
- มี
- แบบองค์รวม
- HTTPS
- ระบุ
- แยกแยะ
- ระบุ
- in
- รวมทั้ง
- ตัวบ่งชี้
- ตัวบ่งชี้
- การติดเชื้อ
- การติดเชื้อ
- เปิดตัว
- iOS
- iPhone
- IT
- Kaspersky
- คีย์
- ที่รู้จักกัน
- นำ
- น้อยที่สุด
- ทิ้ง
- มีน้ำหนักเบา
- กดไลก์
- LINK
- ที่เชื่อมโยง
- ที่ตั้งอยู่
- เข้าสู่ระบบ
- มัลแวร์
- วิธี
- โทรศัพท์มือถือ
- ใหม่
- ปกติ
- ตอนนี้
- ข้อสังเกต
- of
- มักจะ
- on
- อื่นๆ
- ส่วนหนึ่ง
- เส้นทาง
- แบบแผน
- เพกาซัส
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- นักล่า
- การมี
- กระบวนการ
- กระบวนการ
- การประมวลผล
- ป้องกัน
- พิสูจน์
- ที่ได้รับ
- บันทึก
- ที่เกิดขึ้น
- การเผยแพร่
- น่าเชื่อถือ
- อาศัย
- รายงาน
- การวิจัย
- นักวิจัย
- นักวิจัย
- ทรัพยากร
- เริ่มต้นใหม่
- กล่าวว่า
- ความปลอดภัย
- ให้บริการ
- การปิด
- สัญญาณ
- คล้ายคลึงกัน
- ซับซ้อน
- สปายแวร์
- แนะนำ
- สนับสนุน
- ระบบ
- ทีม
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ชนิด
- ผู้ใช้
- การใช้
- การตรวจสอบ
- we
- webp
- เมื่อ
- ที่
- จะ
- กับ
- ลมทะเล