偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

卡巴斯基GReAT發(fā)布新工具,用于識別Pegasus和其他iOS間諜軟件

安全
近日,卡巴斯基全球研究與分析團隊(GReAT)發(fā)布了一種新的輕量級方法,用于檢測復雜的iOS間諜軟件,包括臭名昭著的Pegasus、Reign和Predator等軟件。

Infosecurity網(wǎng)站消息,近日,卡巴斯基全球研究與分析團隊(GReAT)發(fā)布了一種新的輕量級方法,用于檢測復雜的iOS間諜軟件,包括臭名昭著的Pegasus、Reign和Predator等軟件。

研究人員重點分析了之前被忽視的取證工件"Shutdown.log",發(fā)現(xiàn)該工件存儲在iOS設(shè)備的sysdiagnose歸檔中,并記錄了每個重啟會話的信息。

他們還發(fā)現(xiàn),在系統(tǒng)重新啟動的過程中,可以明顯觀察到與Pegasus相關(guān)的異?,F(xiàn)象,一些與Pegasus相關(guān)的"粘滯"進程阻礙了系統(tǒng)重新啟動,這些發(fā)現(xiàn)已經(jīng)得到了網(wǎng)絡(luò)安全社區(qū)的證實。

而對Shutdown.log中Pegasus感染的進一步分析揭示了一個常見的感染路徑,即"/private/var/db/",它與Reign和Predator引起的感染中所見的路徑相似。研究人員指出,該日志可用于識別與這些惡意軟件組織相關(guān)的感染。

卡巴斯基GReAT首席安全研究員Maher Yamout解釋道:“我們通過該日志中的感染指示器,并使用移動驗證工具包(MVT)對其他iOS證據(jù)進行處理,確認了感染情況。因此,該日志將成為綜合調(diào)查iOS惡意軟件感染的重要組成部分?!?/p>

Maher Yamout進一步表示:“鑒于這種行為與我們分析的其他Pegasus感染一致,我們相信該日志可以作為可靠的取證工件,支持感染分析?!?/p>

為了增強用戶在對抗iOS間諜軟件方面的能力,卡巴斯基專家還開發(fā)了一個自檢實用工具,并在GitHub上分享了該工具。這個Python3腳本適用于macOS、Windows和Linux用戶,方便用戶提取、分析和解析Shutdown.log工件。

綜上所述,考慮到iOS間諜軟件日益復雜化的情況,卡巴斯基建議采取以下幾項措施以減少潛在攻擊的威脅。

每天重新啟動設(shè)備打斷潛在的感染,使用蘋果的鎖定模式并禁用iMessage和FaceTime功能。

及時更新iOS安裝最新的版本補丁,謹慎點擊鏈接,并定期檢查備份和系統(tǒng)診斷存檔。

責任編輯:趙寧寧 來源: FreeBuf.COM
相關(guān)推薦

2016-08-31 08:47:59

2014-02-12 10:46:31

2022-01-10 17:35:26

Pegasus間諜軟件

2022-07-28 11:47:22

網(wǎng)絡(luò)安全間諜軟件

2023-02-21 21:50:07

2014-08-05 13:46:36

2012-05-22 22:32:58

2020-11-12 17:16:26

卡巴斯基報告安全

2011-03-03 14:14:33

2015-12-09 11:35:44

2013-06-26 13:52:49

2021-12-15 10:10:35

NSO間諜軟件攻擊

2013-07-16 19:19:32

2009-01-11 10:43:16

2012-05-15 10:39:56

2021-08-11 12:30:17

APT網(wǎng)絡(luò)安全惡意軟件

2021-08-07 10:32:23

APT網(wǎng)絡(luò)安全惡意軟件
點贊
收藏

51CTO技術(shù)棧公眾號