Skandalöse Spyware, die Israel nur an Staaten verkaufte: Pegasus

Skandalöse Spyware, die Israel nur an Staaten verkaufte: Pegasus


 Es scheint, dass wir in Zukunft den Namen von Pegasus hören werden, der hochmodernen Spyware, die ohne technische Prüfung nicht einmal auf Telefonen installiert werden kann.


 Was ist dieser Pegasus?

 pegasus ist eine Spyware, die von der israelischen Softwarefirma nso group so produziert wird, dass sie nur von den Sicherheits- und Geheimdiensten der Staaten genutzt werden kann.  Diese Software, die nur mit Sondergenehmigung des israelischen Staates an staatliche Sicherheitsorganisationen zum Zwecke der Überwachung und Abhörung von Terrorverdächtigen verkauft wurde, wurde leider auch dazu verwendet, Oppositionsgruppen und Einzelpersonen abzuhören, die gegen die allgemeine und private Politik der die Staaten.

 Laut den Nachrichten der Zeitung Guardian könnte der Prozess des Abhörens von Dissidenten einen Skandal auslösen.  (Nachrichten) ist eine weitere Nachricht zum gleichen Thema, die vor 1 Jahr veröffentlicht wurde.

 Laut New York Times hat der saudische Geheimdienst Cemal Spoonci, der im Konsulat von Saudi-Arabien in Istanbul getötet wurde, mit dieser Software aufgespürt.  (Nachrichten)


 Wie hackt Sie die Spyware Pegasus?

 Angeblich hebt Pegasus, die von der nso-Gruppe entwickelte Software, mehr Wasser.  Laut dem Bericht von amnesty international sind sehr seltsame Dinge passiert, wenden sich und kehren zurück.

 Diese Spyware verwendet eine Zero-Click-Angriffsmethode.  Hier wird das Szenario durch eine SMS ausgelöst, die Sie erhalten, und Sie müssen nicht einmal auf den Link in dieser SMS klicken.  Aus dem Bericht geht klar hervor:  Wenn Sie ein iOS 14.6-Gerät haben, kann Pegasus mit einer Sicherheitslücke in iMessage installiert werden.  So kann nso group die neuesten iPhone-Modelle infiltrieren.  Dies zeigt uns, dass Apple ein ernsthaftes Problem mit der iMessage-Sicherheit hat.  Im Bericht von amnesty international heißt es übrigens, dass Pegasus-Angriffe auf iOS abzielen.

 Die durch Pegasus-Spyware verursachten Schwachstellen sind nicht permanent, sodass sie beim Neustart nicht auf Ihrem System wiederhergestellt werden.Dazu muss erneut Zero-Click ausgelöst werden.  Ich denke, dies war etwas, das die Vorstellung von "Was wäre, wenn es sich bei der Einreise in diese Länder selbst löscht" geschaffen hat, die vor einigen Monaten erwähnt wurde.  sondern hauptsächlich um Ereignisanalysen zu vermeiden.  So etwas kann übrigens tatsächlich passieren, denn Spyware tut alles, um unentdeckt zu bleiben, so der Bericht von amnesty international.  Beispielsweise wird, wie in 9.1 erwähnt, eine 4-Schicht-Struktur verwendet.  Zusammenfassen:

 1. Authentifizierungsserver: Wenn die eingehende Anfrage von einer gültigen und noch aktiven Adresse kommt, leitet er das Opfer an den Server weiter, auf dem der Exploit installiert wird;  Wenn nicht, wird auf eine gefälschte, aber harmlose Website weitergeleitet.

 2. DNS-Server-Infektion: Hier ist es schwer zu erkennen, da für jeden Exploit-Versuch eine eindeutige Subdomain generiert wird und für kurze Zeit überlebt.  Sie betreiben ihre eigenen DNS-Server, um diese Subdomains zu verwenden.

 3. Pegasus-Download-Server.  Sie sollen den Webserver auf einem zufälligen, aber ungewöhnlichen Port ausführen, um ein Scannen zu vermeiden

 4. Management- und Kontrollserver: pegasus verwendet separate Domänen für Management und Kontrolle.

 Obwohl zukünftig URL-Shortener anstelle von Domains verwendet werden, sind die wie gemeldet verwendeten Domains in der folgenden Liste zu finden.  Wenn Sie ein Pihole verwenden, können Sie es der Verweigerungsliste hinzufügen.  Es gibt so viele seltsame Domänen.  Die mir aufgefallen sind:

 -pastesbin.com

 - cryptocurrecny.com

 - turkeynewsupdates.com

 - turkishairines.info

 Daher ist es für Sie als Endbenutzer schwer, etwas gegen einen solchen Angriff zu unternehmen.  weil Sie eine SMS erhalten und die SMS von Ihrem Betriebssystem gegen Ihren Willen ausgelöst wird.  Mein einzig möglicher Vorschlag ist, Ihre Updates zu erhalten und niemals Sicherheitsupdates zu überspringen.

 Was Sie mit einer auf Ihrem Telefon installierten Spyware tun können, sehen Sie im folgenden Video.


https://www.youtube.com/watch?v=lVnwHMBoBqY


🇬🇧 Scandalous spyware that Israel only sold to states: Pegasus


  It seems that in the future we will hear the name of Pegasus, the cutting edge spyware that cannot even be installed on phones without technical testing.


  What is this Pegasus?

  pegasus is a spyware that is produced by the Israeli software company nso group in such a way that it can only be used by the security and secret services of the states.  This software, which was only sold to state security organizations with special permission from the State of Israel for the purpose of monitoring and wiretapping terrorist suspects, was unfortunately also used to wiretap opposition groups and individuals who violated the general and private policies of the states.

  According to the Guardian newspaper, the process of wiretapping dissidents could spark a scandal.  (News) is another news item on the same topic that was posted 1 year ago.

  According to the New York Times, the Saudi secret service used this software to track down Cemal Spoonci, who was killed in the Saudi Arabia consulate in Istanbul.  (News)


  How do you hack the Pegasus spyware?

  Allegedly, Pegasus, the software developed by the nso group, lifts more water.  According to the Amnesty International report, very strange things have happened, turn and return.

  This spyware uses a zero-click attack method.  Here the scenario is triggered by an SMS that you receive and you don't even have to click on the link in that SMS.  The report makes it clear: If you have an iOS 14.6 device, Pegasus can be installed with a security flaw in iMessage.  This is how nso group can infiltrate the latest iPhone models.  This shows us that Apple has a serious problem with iMessage security.  The Amnesty International report also states that Pegasus attacks target iOS.

  The vulnerabilities caused by Pegasus spyware are not permanent, so they will not be restored to your system when you reboot - you will need to zero-click again to do this.  I think this was something that created the notion of "what if it clears itself upon entering these countries" mentioned a few months ago.  but mainly to avoid event analysis.  This sort of thing can actually happen, by the way, because spyware does everything it can to remain undetected, according to the Amnesty International report.  For example, as mentioned in 9.1, a 4-layer structure is used.  Summarize:

  1. Authentication server: If the incoming request comes from a valid and still active address, it forwards the victim to the server on which the exploit is installed;  If not, you will be redirected to a fake but harmless website.

  2. DNS server infection: It is difficult to detect here, as a unique subdomain is generated for each exploit attempt and survives for a short time.  They run their own DNS servers to use these subdomains.

  3. Pegasus download server.  You are supposed to run the web server on a random but unusual port to avoid scanning

  4. Management and control server: pegasus uses separate domains for management and control.

  Although URL shorteners will be used instead of domains in the future, the domains used as reported can be found in the following list.  If you're using a pihole, you can add it to the deny list.  There are so many strange domains.  I noticed:

  -pastesbin.com

  - cryptocurrecny.com

  - turkeynewsupdates.com

  - turkishairines.info

  As a result, it is difficult for you as the end user to do anything about such an attack.  because you receive an SMS and the SMS is triggered by your operating system against your will.  My only possible suggestion is to get your updates and never skip security updates.

  What you can do with a spyware installed on your phone, watch the video below.

https://www.youtube.com/watch?v=lVnwHMBoBqY

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Wenn DU nur die ganze Macht der Zahlen 3, 6 und 9 kennen würden, dann würden Sie den Schlüssel zum Universum in der Hand halten. - Nikola Tesla -

Wenn Sie nur die ganze Macht der Zahlen 3, 6 und 9 kennen würden, dann würden Sie den Schlüssel zum Universum in der Hand halten.  - Nikola Tesla - Diese drei Zahlen bilden die Wurzel der Schwingungen der alten Solfeggio-Frequenzen.  Frequenzen sind elektromagnetische Musiktöne.  Das Universum ist eine wunderschöne Symphonie von Klängen und Melodien. 174 Hz - Diese Frequenz wirkt betäubend, schmerzlindernd und gibt den Organen ein Gefühl von Geborgenheit und Liebe.  1 + 7 + 4 = 12 = 1 + 2 = 3 285 Hz - Frequenz, die bei der Geweberegeneration hilft, Energiefelder beeinflusst, dem Körper Energie gibt.  2 + 8 + 5 = 15 = 1 + 5 = 6 396 Hz - Eine Frequenz, die hilft, Schuldgefühle, Angst und Traurigkeit zu lindern.  3 + 9 + 6 = 18 = 1 + 8 = 9 417 Hz - Eine Frequenz, die uns hilft, negative Energien und unbewusste Blockaden in unseren tiefen Überzeugungen, ungesunden Denkmustern und schlechten Gewohnheiten loszuwerden.  4 + 1 + 7 = 12 = 1 + 2 = 3 528 Hz - Die...
Mehr anzeigen

Geschichte und Gegenwart Frankreichs und die Situation, in der es sich befindet.

Geschichte und Gegenwart Frankreichs und die Situation, in der es sich befindet. Als Fortsetzung der von Frankreich in Tunesien initiierten Aufstandswelle, die später als „Arabischer Frühling“ bezeichnet wurde, kam es in Ägypten ab 2011 zu einem demokratischen Wandel [...] und Mohammed Mursi wurde zum Präsidenten gewählt. Damit wechselte die Regierung zum ersten Mal zugunsten der Muslimbruderschaft bzw. der Organisation der Islamischen Bruderschaft, die in der ägyptischen Geschichte einen wichtigen Platz einnimmt. (...) Um am Ende der katastrophalen Periode, von der wir so oft sprechen, diejenigen zu nennen, die als Hauptakteure in das 21. Jahrhundert und das dritte Jahrtausend eintreten wollen, [...]. Das eine waren zwei angelsächsische amerikanische Templer und das andere (im Kontext der amerikanischen Republikaner) das dynastische England. In diesem Sinne begann die Bewegung der Templer in Amerika im Jahr 2001 mit den Twin Towers. Tatsächlich wurde der britische Schritt 1990 durch d...
Mehr anzeigen

PEYGAMBER ENOK'UN KİTABI DÜŞMÜŞ MELEKLER /NEFİLLER/ ANNUNAKİLER

PEYGAMBER ENOK'UN KİTABI  DÜŞMÜŞ MELEKLER /NEFİLLER/ ANNUNAKİLER Ekvador'da "Changaiminas" da keşfedilen bu iskeletler Enok (İdris Peygamber) kitabında bahsedilen (Tevrat yaratılış kitabında geçen) Düşmüş meleklere (Nefilim) mi ait acaba?  Bu dev iskeletin boyu 7.5 metredir. Dünyada bir müzede sergilenen ve tahribata (saldırıya) uğramamış ve çalınmamış tek dev iskelettir. Bulundugu bölgede binlerce dev kemik daha bulunmaktadır. Fakat kazı izni verilmemektedir.  "Changaiminas" adı, tanrıların mezarlığı anlamına gelmektedir. İnsanlar burada keşfedilen birçok ilginç şey yüzünden resmi kurumları hâlâ aramaktadırlar. Yerel halk, bürokratik engellerden ve resmi kurumların işleri yokuşa sürmesinden dolayı bezmiştir. Peder Carlo Crespi bu dev iskeletlerin varlığını defalarca kez yetkili kurumlara bildirilmiş ancak sonuç alamamıştır. Los Tayyos'ta geçmiş kazılarda dev iskeletlerin yanı sıra birde yer altı şehri bulunmuştur. Ancak kazılar resmi makamlarca (Tarsus...
Mehr anzeigen