https://www.cybersecurity360.it/nuove-minacce/pegasus-lo-spyware-per-whatsapp-tutti-i-dettagli-e-come-difendersi/

  • Samueleex, Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir come parlavamo qui, "Pegasus " & "Chrysaor", si tratta di malware mobile di tipo ATP (advanced persistent threat, una tipologia di attacchi mirati e persistenti); la procedura è di tipo zero-click, quindi programmi avanzati ed evoluti che sfruttano vulnerabilità senza richiedere interazione da parte dell'utente.

    In questo caso specifico, Pegasus colpisce anche WhatsApp (sebbene come visto, sia nato per "scopi di alto livello", ambito governativo e grossi enti, quindi budget elevato, poi però ha iniziato a diffondersi anche su larga scala) e il funzionamento è il seguente:

    Per compromettere i dispositivi delle vittime, ai criminal hacker basta una semplice chiamata vocale su WhatsApp e l’attacco va a buon fine anche nel caso in cui la chiamata non riceva una risposta.

    Analogamente al Vishing (Voice + Phishing), viene sfruttata una vulnerabilità di tipo VoIP, rendendo l'attaccante in grado di avere poi controllo totale del dispositivo.

    Come proteggersi? Quando un'app presenta vulnerabilità di questo genere, il team di sviluppo provvede a correggere l'errore ed è quindi opportuno aggiornarla il prima possibile, in modo da essere protetti.

    Per il resto ovviamente, i soliti consigli di prudenza e consapevolezza soprattutto nel download di applicazioni, clic su link sconosciuti e backup dei propri dati importanti specialmente per non aver problemi in caso di attacco ransomware.

    Vladimir come parlavamo qui, "Pegasus " & "Chrysaor", si tratta di malware mobile di tipo ATP (advanced persistent threat, una tipologia di attacchi mirati e persistenti); la procedura è di tipo zero-click, quindi programmi avanzati ed evoluti che sfruttano vulnerabilità senza richiedere interazione da parte dell'utente.

    In questo caso specifico, Pegasus colpisce anche WhatsApp (sebbene come visto, sia nato per "scopi di alto livello", ambito governativo e grossi enti, quindi budget elevato, poi però ha iniziato a diffondersi anche su larga scala) e il funzionamento è il seguente:

    Per compromettere i dispositivi delle vittime, ai criminal hacker basta una semplice chiamata vocale su WhatsApp e l’attacco va a buon fine anche nel caso in cui la chiamata non riceva una risposta.

    Analogamente al Vishing (Voice + Phishing), viene sfruttata una vulnerabilità di tipo VoIP, rendendo l'attaccante in grado di avere poi controllo totale del dispositivo.

    Come proteggersi? Quando un'app presenta vulnerabilità di questo genere, il team di sviluppo provvede a correggere l'errore ed è quindi opportuno aggiornarla il prima possibile, in modo da essere protetti.

    Per il resto ovviamente, i soliti consigli di prudenza e consapevolezza soprattutto nel download di applicazioni, clic su link sconosciuti e backup dei propri dati importanti specialmente per non aver problemi in caso di attacco ransomware.

    2 anni dopo

    Pegasus colpisce un noto leader aziendale: l'analisi di iVerify

    Il noto spyware Pegasus, ideato dall'azienda israeliana NSO Group Technologies, ha colpito anche un leader di una grande azienda, il cui nome e dettagli aggiunti i non sono stati resi noti per motivi di privacy. Questo è quanto dichiarato da Rocky Cole, Chief Operating Officer di iVerify, azienda che ha proprio focus sulla sicurezza <<A unified mobile security platform>>, il tutto spiegato più in dettaglio su techcrunch.com. La scansione è stata effettuata tramite iVerify Basic, che costa solo 0,99 euro.
    Non è la prima volta che accadono opere di spionaggio, fra politici, giornalisti, ecc. A gennaio 2020 anche il cellulare di Jeff Bezos è stato hackerato tramite un file inviato da Mohammed bin Salman, erede al trono dell'Arabia Saudita: il file conteneva il malware Pegasus, appunto.
    Di Pegasus avevamo parlato più in dettaglio qui: Pegasus, lo spyware israeliano. L'azienda si difende sostenendo che il software viene venduto a società di Intelligence e forze dell'ordine, ai fini della sicurezza nazionale (indagini, prevenzione crimini, ecc), poi sappiamo che, quando uno strumento può essere usato come arma, non è la prima volta che sfugga il controllo.

    Powered by: FreeFlarum.
    (remove this footer)