Pegasus jest oprogramowaniem wykorzystywanym przez agencje rządowe wielu krajów, jest w stanie przejąć kontrolę nad prawie każdym smartfonem. W tym celu wystarczy przykładowo odebrać wiadomość wysłana poprzez komunikator WhatsApp. Pegasus jest oprogramowaniem sprzedawanym przez izrealska firmę NSO.

Jak podaje portal Niebezpiecznik, dziennikarze z  Forbidden Stories i Amnesty International pozyskali listę 50 tysięcy numerów telefonów osób, pochodzących z około 40 krajów, które były celem Pegasusa.

Niestety Pegasus nie został wykorzystany do walki jedynie z przestępcami, na pozyskanej liście znajdują się niewygodni dla poszczególnych krajów dziennikarze, aktywiści, biznesmeni, pracownicy naukowi, urzędnicy państwowi oraz prawnicy.  
Jednakże, obecność numeru na liście nie oznacza, że dany smartfon został zainfekowany, ale że podjęto tak próbę. Wśród opublikowanych numerów znajduje się blisko 200 osób to dziennikarze pracujące dla największych redakcji, takich jak choćby New York Times, Bloomberg czy Al Jazeera.

GitHubie Amnesty International podała pełna listę IOC, e-maili i ponad tysiąca domen, które służyły do przeprowadzania ataków, w tym domena emonitoring-przesylek.pl, która mogła być wykorzystywana do atakowania celów z Polski

W przypadku podejrzenia iż padliście ofiara Pegasusa Niebezpiecznik radzi, aby  zrestartować telefon. Niektóre ataki typu zero-day przekazują niemal całkowitą kontrolę nad urządzeniem mobilnym, ale nie są w stanie przetrwać restartu telefonu.