Laporan forensik NSO Group Pegasus
(amnesty.org)Ini adalah laporan forensik yang diterbitkan bersamaan oleh Amnesty International saat mereka mengungkap bahwa Pegasus digunakan untuk memata-matai warga sipil.
Laporan ini memuat bagaimana spyware Pegasus menyusup ke perangkat iOS, serta jejak seperti apa yang ditinggalkannya pada perangkat.
Di bagian akhir laporan, juga diperkenalkan Mobile Verification Tool, sebuah alat untuk memverifikasi apakah perangkat seluler telah menjadi sasaran serangkaian serangan.
-
Jejak serangan melalui Network Injection milik Pegasus
-
Catatan eksekusi BridgeHead (komponen pengiriman payload Pegasus) serta berbagai proses terkait Pegasus
-
Catatan eksekusi proses Pegasus setelah eksploit aplikasi Photos (diperkirakan)
-
Jejak eksploit zero-click zero-day iMessage yang digunakan secara luas pada 2019
-
Jejak distribusi Pegasus melalui Apple Music pada 2020
-
Megalodon: eksploit zero-click zero-day iMessage yang mirip dengan yang ditemukan pada 2019 masih digunakan hingga saat ini (2021/07)
-
Upaya Pegasus untuk menyamarkan jejak infiltrasi (dan jejak yang ditinggalkannya)
-
Komponen Pegasus dengan nama yang mirip proses layanan sistem iOS
-
Infrastruktur yang digunakan dalam serangan Pegasus
1 komentar
https://github.com/mvt-project/mvt
Mobile Verification Tool yang diperkenalkan dalam artikel