По полученной информации, журналисты по всему миру подверглись деятельности Интернет мошенников. Сотрудники из отдела информационной безопасности летом текущего года получали оповещения от журналистов из разных стран мира. Сообщения содержали информацию о том, что злоумышленники совершают кибератаки на пользователей iPhone.
Позже удалось выяснить, как именно мошенники совершали кибератаки на пользователей мобильных устройств. В ходе кибератак мошенники эксплуатировали критическую уязвимость нулевого дня в системе мобильных устройств. По полученной информации, более 36 журналистов и исполнительных директоров стали жертвами деятельности Интернет мошенников.
Специалисты из отдела Citizen Lab уточнили, что критическая уязвимость 0-day входит в состав более крупной связки проблем под названием Kismet. По официальным данным, представленная связка критических уязвимостей используется вредоносным программным обеспечением Pegasus. Также удалось выяснить, что представители компании NSO Group успели продать шпионское программное обеспечение четырём покупателям. На данный момент удалось обнаружить только 2 из 4 покупателей шпионской программы.
Представленные версии критических уязвимостей эксплуатировались мошенниками с середины 2019 года. Вредоносное программное обеспечение позволяло злоумышленникам получать доступ к телефонам на базе iOS 13.5.1. Однако после полученного предупреждения о деятельности мошенников сотрудники компании Apple выпустили обновления iOS для телефонов.