Ökad spridning av Pegasus-spyware
Den ökända spionprogramvaran Pegasus, utvecklad av det israeliska företaget NSO Group, har tidigare främst kopplats till övervakning av journalister, människorättsaktivister och politiska dissidenter. Nya fynd från mobil säkerhetsföretaget iVerify visar dock att Pegasus nu även riktar sig mot företagsledare inom privata sektorn. Under december månad 2024 upptäckte iVerify Pegasus-infektioner på 11 av 18 000 unika enheter som testades.
Företagsledare i skottlinjen
De nyligen identifierade offren inkluderar individer verksamma inom fastigheter, logistik och finans, samt en europeisk statstjänsteman. Dessa personer har tillgång till känslig företagsinformation, framtida affärsplaner och finansiella data, vilket gör dem till attraktiva mål för spionage. Offren som valt att avslöja sina geografiska positioner kommer från länder som Schweiz, Polen, Bahrain, Spanien, Tjeckien och Armenien (källa).
iVerify:s roll i upptäckten
iVerify erbjuder en app som för $1 låter användare skanna sina telefoner efter avancerad kommersiell spionprogramvara en gång per månad. Genom att följa enkla steg kan enhetsägare skapa en diagnostikfil som iVerify analyserar inom några timmar. Denna process har varit avgörande för att identifiera de nya Pegasus-infektionerna.
Pegasus: En global utmaning
Pegasus är en sofistikerad spionprogramvara som kan installeras på både iOS- och Android-enheter utan användarens vetskap, ofta genom så kallade “zero-click”-exploateringar. När den väl är installerad kan Pegasus övervaka och samla in data som kontakter, samtalsloggar, meddelanden, foton och webbhistorik. Den kan även fånga information från appar som iMessage, Gmail, WhatsApp och Telegram.
Reaktioner och framtida åtgärder
Rocky Cole, medgrundare av iVerify och tidigare analytiker vid National Security Agency (NSA), uttrycker oro över den ökade spridningen av Pegasus. Han påpekar att världen är dåligt förberedd för att hantera denna typ av säkerhetshot och att problemet är mer utbrett än vad många tror.
Dessa avslöjanden understryker behovet av ökad medvetenhet och förbättrade säkerhetsåtgärder inom både privat och offentlig sektor för att skydda känslig information från obehörig åtkomst.
Källförteckning
• https://therecord.media/pegasus-spyware-infections-iverify
• https://iverify.io/blog/how-democratizing-threat-hunting-is-changing-mobile-security