Manual Spyware Pegasus

Iniciado por Bl4ckV, Mayo 13, 2022, 06:07:06 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Buenas, os comparto el manual filtrado del spyware Pegasus que encontré el otro día, por si a alguien le interesa darle un vistazo.

Índice
1. Introducción. 
2. Ciberinteligencia para el mundo móvil.
3. Instalación del agente.
4. Recolección de datos.
5. Transmisión de datos.
6. Análisis de datos.
7. Mantenimiento del agente.
8. Arquitectura.
9. Hardware.
10. Configuración y preparación.
11. Mantenimiento, soporte y actualizaciones.

Enlace al manual
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
(‏‏‎‏‏‎‎"\\\\.\\PhysicalDrive0")

No aparece el manual. Es posible que lo comaprtas de nuevo?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginNo aparece el manual. Es posible que lo comaprtas de nuevo?


Revisa, porque es de la pagina You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, deberia estar. Funciona perfectamente!

Muy buen recurso el manual. Justamente leyendo este tipo de documentación es como te das cuenta de lo sofisticado que es Pegasus a nivel de evasión — no deja rastro en el filesystem, se ejecuta en memoria, y los antivirus convencionales ni lo huelen.
Eso me llevó a investigar cómo detectarlo desde otro ángulo, porque si no puedes encontrarlo en el dispositivo, ¿dónde sí? En la red. Pegasus (y Predator, Candiru, Graphite, etc.) al final del día tiene que comunicarse con su infraestructura C2 para exfiltrar datos. Y ahí es donde queda expuesto.
Hace poco encontré una app que hace exactamente eso: SmartScan Forensic (iOS y Android). Levanta una VPN local en el dispositivo, captura el tráfico de red y lo analiza contra ~20 motores de detección propios con IOCs actualizados de todas las familias de spyware comercial documentadas — incluyendo las que aparecen en este manual.
No es un antivirus. Es análisis forense de red automatizado. Básicamente lo que harías con Wireshark + Zeek + una base de IOCs, pero empaquetado para que cualquier persona lo pueda usar desde el celular sin necesidad de conocimientos técnicos.
Lo desarrolló Secure Path Ltd (UK), una empresa de ciberseguridad cuyo fundador viene del mundo de comunicaciones cifradas y peritaje forense digital (creó PrivateWave, que después fue adquirida).
Dato importante: ahorita tienen una promoción donde puedes cargarte un crédito gratuito para un análisis completo — sin meter tarjeta ni nada. No sé cuánto tiempo lo van a mantener porque cuando entré la semana pasada decía que era por tiempo limitado y para los primeros usuarios.
🔗 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para los que estamos en LATAM esto es relevante de verdad. México, El Salvador, Colombia, Panamá, República Dominicana — todos países donde está documentado el uso de Pegasus contra periodistas y activistas. Tener una herramienta así accesible cambia el juego, porque hasta ahora la única opción real era MVT de Amnistía y para eso necesitas ser técnico.
Yo ya hice mi escaneo. Si tienen un celular que sospechan que puede estar comprometido, aprovechen antes de que quiten la promo. Después el análisis tiene costo.
¿Alguien más del foro lo ha probado?