Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО

Специалисты Лаборатории Касперского рассказали о своем опыте анализа iOS-устройств, зараженных шпионским ПО Pegasus израильской компании NSO Group. Было обнаружено, что вредоносные программы оставляют следы в системном файле журнала Shutdown.log. Разработанный метод может помочь обнаружить не только Pegasus, но и другие вредоносные программы, такие как Reign от компании

По последним данным СМИ, QuaDream продала свои продукты нескольким государственным клиентам, включая Сингапур, Саудовскую Аравию, Мексику и Гану, а также предложила свои услуги Индонезии и Марокко. Кроме того, Meta сообщила в своём отчете об угрозах в индустрии наблюдения, что обнаружила активность на своих платформах, которую также приписывают QuaDream. Данная активность включает использование около 250 учётных записей для проверки возможностей шпионского ПО QuaDream для iOS и Android.

QuaDream известна своим минимальным публичным присутствием, отсутствием веб-сайта, широкого освещения в СМИ и социальных сетях. Сотрудникам QuaDream запрещено упоминать о своём работодателе в социальных сетях. Несмотря на это, удалось установить несколько ключевых фигур, связанных с компанией, путем изучения корпоративной документации, газетных статей и баз данных. Эти ключевые фигуры включают трех основателей компании (Илана Дабельштейна, Гая Гева и Нимрода Рински).

Public Release.