Oszuści oszukują ofiary online, twierdząc, że sprzedają oprogramowanie szpiegujące Pegasus
Eksperci ds. cyberbezpieczeństwa wydali ostrzeżenie o powszechnym nadużywaniu fałszywego oprogramowania szpiegującego Pegasus w Dark Web, gdzie hakerzy wykorzystują nazwę Pegasus w celu osiągnięcia korzyści finansowych.
Co wiemy
W odpowiedzi na niedawne ostrzeżenie Apple skierowane do użytkowników w 92 krajach o ataku typu "for-hire spyware", CloudSEK, amerykańska firma zajmująca się cyberbezpieczeństwem, przeprowadziła kompleksowe dochodzenie. Jego wyniki ujawniają powszechne nadużywanie nazwy oprogramowania szpiegującego Pegasus od NSO Group, stanowiąc ostrzeżenie dla oszustów i atakujących, którzy wykorzystują jego reputację do nieuczciwych celów.
Po przeanalizowaniu około 25 000 wiadomości na Telegramie, CloudSEK znalazł liczne twierdzenia o sprzedaży autentycznego kodu źródłowego Pegasusa. Wiadomości te zazwyczaj oferowały nielegalne usługi, często wspominając o narzędziach Pegasus i NSO. Współpracując z ponad 150 potencjalnymi sprzedawcami, CloudSEK uzyskał informacje o różnych próbkach i metrykach udostępnianych przez tych aktorów, w tym o rzekomym kodzie źródłowym Pegasusa, demonstracjach na żywo, strukturach plików i migawkach.
Podobne nadużycia zaobserwowano również na powierzchownych internetowych platformach wymiany kodu, gdzie uczestnicy rozpowszechniali fałszywie powiązany kod źródłowy Pegasusa.
Po przeanalizowaniu 15 próbek i ponad 30 wskaźników z różnych źródeł, CloudSEK stwierdził, że prawie wszystkie próbki były fałszywe i nieskuteczne. Atakujący opracowali własne narzędzia i skrypty, rozpowszechniając je pod nazwą Pegasus, aby wykorzystać jego popularność do osiągnięcia korzyści finansowych.
Źródło: news18.com