首页 要闻 中国 经济 财经 品牌 点评 会展 综合 | 设为首页
中国品牌要闻网-传递资讯的价值打造品牌的影响
您现在的位置:首页/IT互联网/ 正文
卡巴斯基揭示检测Pegasus间谍软件的新方法
来源:
编辑:
时间:2024-02-19

卡巴斯基的研究人员揭示了一种新的轻量级方法,用于检测高级iOS间谍软件,如Pegasus,以及新的类似Pegasus的威胁Reign和Predator,并为用户创建了自检工具。

卡巴斯基的全球研究与分析团队(GReAT)开发出一种轻量级方法,通过分析先前未被关注的取证工件Shutdown.log,来检测像Pegasus、Reign和Predator等复杂iOS间谍软件的感染迹象。

该公司的专家发现,Pegasus感染会在系统日志Shutdown.log中留下痕迹,该日志存储在任何移动iOS设备的sysdiagnose存档中。该存档保留了每次重新启动会话的信息,这意味着如果受感染的用户重新启动他们的设备,与Pegasus恶意软件相关的异常将在日志中显现。

其中一些被识别出来的是阻碍重新启动的“粘性”进程,特别是与Pegasus相关的进程,还有通过网络安全社区观察发现的感染痕迹。

免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺, 请读者仅作参考,并请自行核实相关内容。当事人(单位)如有异议,请参阅《删帖说明》办理。
中国品牌要闻网-传递资讯的价值打造品牌的影响
编辑:综合整理
2024-08-29
评论(0)
编辑:综合整理
2024-06-11
评论(0)
  • CopyRight@ 2005-2022 中国品牌要闻网
  • 工商注册号 430122000189097
  • ICP备案许证:渝ICP备2022012785号