Les chercheurs de Kaspersky ont dévoilé une nouvelle méthode simple à mettre en œuvre pour détecter les logiciels espions iOS sophistiqués tels que Pegasus et autres menaces similaires comme Reign et Predator. L’entreprise a également créé un outil de vérification à destination des utilisateurs.
Tribune – L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a développé une méthode de détection rapide des indicateurs d’infection par les logiciels espions iOS sophistiqués tels que Pegasus, Reign et Predator en analysant Shutdown.log, un artefact d’informatique légale jusqu’alors inexploré.
Les experts de l’entreprise ont découvert que les infections causées par Pegasus laissent des traces dans le journal Shutdown.log, stocké dans l’archive sysdiagnose de tout appareil mobile iOS. Cette archive conserve les informations de chaque session de redémarrage, ce qui signifie que les anomalies associées au logiciel malveillant Pegasus deviennent apparentes dans le journal si un utilisateur infecté redémarre son appareil.
Parmi les anomalies identifiées figurent des cas de processus « persistants » empêchant les redémarrages, notamment associé à Pegasus, ainsi que des traces d’infection observées par différents spécialistes cyber.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.