iVerify的移动威胁猎杀活动显示Pegasus间谍软件感染率高于预期

2024 年 5 月，移动安全公司iVerify推出了一项新的 "移动威胁猎杀"（Mobile Threat Hunting）功能，在不同版本的 iOS 系统中发现了一些与 Pegasus 间谍软件有关的问题。这项调查对 2500 台设备进行了自我扫描，发现有 7 台设备感染了 Pegasus，这意味着每 1000 台设备中就有 2.5 台受到了威胁。

受感染的设备涵盖了不同的 iOS 版本和不同的时间段。最近的一个案例发生在 iOS 16.6 上，发现于 2023 年底。另一起感染可追溯到 2022 年 11 月的 iOS 15。其余五起感染事件发生在运行 iOS 14 和 15 的设备上，日期从 2021 年到 2022 年不等。

iVerify 的首席运营官洛基-科尔（Rocky Cole）向《连线》透露，受害者不仅仅是记者和活动家等常规目标，还包括商界领袖、企业家甚至政府官员。这表明这次攻击的范围比以前想象的要广，更符合我们通常看到的高级持续威胁（APT）活动的类型。

长期以来，人们一直认为由 NSO Group（又称 Rainbow Ronin）创建的飞马（Pegasus）主要针对记者和政治人物等高知名度目标，这一发现对这一观点提出了挑战。Pegasus 的功能相当强大，它可以完全控制设备，访问信息、电子邮件、照片和通话记录，甚至可以进行零点击攻击--也就是说，受害者不需要做任何事情，它就会感染他们的手机。

虽然 2,500 台设备的样本很小，主要集中在一群有安全意识的用户而不是普通大众，但这里发现的感染率仍然比我们之前看到的要高得多。