因此，Ahmed Mansoor 对这条短信产生了怀疑，没有点击链接，而是把短信转发给了在多伦多大学蒙克全球事务学院公民实验室(Citizen Lab)工作的 Bill Marczak。

问题是：谁策划了这次攻击，他们用了哪些技术来实现？

研究人员们发现，提供此次攻击用到的间谍软件和零日漏洞的是一家不知名的以色列监控公司 NSO Group。在 Lookout 负责研究的副总裁 Mike Murray 看来，NSO Group “基本上就是网络攻击军火商”。

公民实验室和 Lookout 的研究人员们对这一前所未见的恶意软件感到震惊。

Mike Murray 表示：“之前从未有人发现过这种恶意软件，基本上只需在 iPhone 上点击一下链接就能越狱。它是我们从业以来见过的最成熟的网络间谍软件。”

NSO 的恶意软件 Pegasus 旨在悄无声息地感染 iPhone，并能窃取、窃听被感染 iPhone 中的所有数据和通讯。

我来给你暖贴了，以后出了事你可得罩我，如果我被坏人灌醉了你得上知道不

Mike Murray 解释道：“Pegasus 会窃取 iPhone 中的所有信息，窃听所有通话，窃取所有短信、电子邮件、联系人。它还会给 iPhone 上的所有通讯机制添加后门。它能窃取 Gmail、Facebook、Skype、Whatsapp、Viber、微信、 Telegram 等应用中的所有信息。”

图示（一脸懵逼）

在 Mike Murray 和 Lookout 员工的帮助下，公民实验室的 Bill Marczak 和 John Scott-Railton 先在一台测试 iPhone 上点击了链接，让它感染 Pegasus，以研究 Pegasus 的具体用途。

那NSO 是如何被抓住现形的？

咻～～～

（天，这简直是比尔和约翰的血泪史）

更重要的是，Pegasus 的开发者在 Pegasus 中留下了一个暴露了很多信息的字符串“PegasusProtocol”(Pegasus 协议)，这明显指出了这一 NSO 间谍软件的代号。研究人员们还发现了更多和 NSO 及其客户基础设施有关联的域名，其中一些显然是被设计用来作为钓鱼网站，对象是红十字会等人权组织和新闻媒体组织的工作人员。