In Mexico zijn verschillende journalisten en een mensenrechtenactivist die zich onder andere bezighouden met het onderzoeken van corruptie in het land en de band tussen drugskartels en het Mexicaanse leger slachtoffer van de Pegasus-spyware geworden. De iPhone van één van de getroffen journalisten raakte zeker drie keer met de beruchte spyware besmet. Daarbij werd er gebruik gemaakt van zero-click exploits, waarbij er geen interactie van slachtoffers was vereist om hun iPhones met de spyware te infecteren.

Dat laten de Mexicaanse digitale rechtenorganisatie R3D en Citizen Lab weten, een onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar het gebruik van spyware tegen activisten, journalisten en dissidenten. De infecties vonden plaats van 2016 tot en met 2021. De Pegasus-spyware is vaker in Mexico aangetroffen. Zo werd eerder al bekend dat voorstanders van een suikerbelasting met de spyware waren besmet, alsmede journalisten, advocaten en politici.

De nieuwste ontdekkingen betreffen twee journalisten en een mensenrechtenactivist, die onderzoek doen naar corruptie binnen de Mexicaanse overheid en de bang tussen het Mexicaanse leger en drugskartels. Voor het infecteren van de iPhones werden onder andere twee zero-click exploits gemaakt genaamd KISMET en HOMAGE. Deze twee exploits maakten op het moment van de aanvallen misbruik van zerodaylekken in iMessage. Alleen het versturen van een speciaal geprepareerd bericht naar een doelwit was voldoende om de iPhone met Pegasus te infecteren.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.

Wie erachter de aanvallen tegen de journalisten en mensenrechtenactivist zit is onbekend, maar volgens Citizen Lab zijn de slachtoffers interessant voor partijen binnen de Mexicaanse overheid en de drugskartels in het land. Verder vinden de onderzoekers dat er een onafhankelijk onderzoek moet komen naar het gebruik van de Pegasus-spyware in Mexico.