纽约时报记者详述了Pegasus恶意软件攻击是如何发生的智能手机被非法访问。7月份的一项调查强调了NSOGroupPegasus间谍软件是如何被用来针对记者和人权活动家的。NSOGroup的间谍软件仅用于预防犯罪和调查目的,已被一些政府滥用以监视可能数以万计的活动家和记者。在《纽约时报》的一篇报道中,中东记者本·哈伯德解释了他是如何成为攻击目标的,尽管他因面临入狱或死亡的风险而采取了预防措施来保护他的消息来源,但哈伯德仍然是Pegasus黑客攻击的受害者。在与CitizenLab合作时,哈伯德发现他在2018年收到了一条据信来自沙特阿拉伯的可疑短信。该出版物的技术安全团队在2018年发现了另一次黑客攻击企图,这是通过WhatsApp发送的第二条消息,邀请该记者在沙特驻华盛顿大使馆前抗议,并带有一个可疑链接。CitizenLab证实,这两次尝试均未成功,因为Hubbard没有点击每条消息中的链接,但这并不是骚扰的结束。对Hubbard设备的进一步调查显示,在2020年和2021年发生了两次成功的黑客攻击,使用的是不需要用户单击链接即可感染的零点击漏洞。调查似乎不太可能揭开黑客的身份,而且发现第二次黑客攻击是试图抹去第一次黑客攻击留下的痕迹。NSOGroup否认其产品被用于攻击,认为技术和合同原因及限制意味着Hubbard不太可能成为2020年和2021年事件的目标。目前尚不清楚Hubbard在整个期间使用的是什么智能手机,但Pegasus是众所周知的用于入侵iPhone等设备,利用iOS中的各种漏洞来破坏设备上的安全措施。9月,Apple发布了iOS14.8和iOS12.5.5的补丁,填补了PegaASUS滥用的安全漏洞。成功感染Pegasus后,攻击者几乎可以无限制地访问iPhone或其他设备,包括提取数据、读取加密消息、启用摄像头和麦克风、记录电话以及实时跟踪设备的GPS坐标的能力。据信是NSO客户的政府包括阿塞拜疆、哈萨克斯坦、卢旺达和阿拉伯联合酋长国,以及德国,于9月披露。
