Oszuści oszukują ofiary online, twierdząc, że sprzedają oprogramowanie szpiegujące Pegasus

Eksperci ds. cyberbezpieczeństwa wydali ostrzeżenie o powszechnym nadużywaniu fałszywego oprogramowania szpiegującego Pegasus w Dark Web, gdzie hakerzy wykorzystują nazwę Pegasus w celu osiągnięcia korzyści finansowych.

Co wiemy

W odpowiedzi na niedawne ostrzeżenie Apple skierowane do użytkowników w 92 krajach o ataku typu "for-hire spyware", CloudSEK, amerykańska firma zajmująca się cyberbezpieczeństwem, przeprowadziła kompleksowe dochodzenie. Jego wyniki ujawniają powszechne nadużywanie nazwy oprogramowania szpiegującego Pegasus od NSO Group, stanowiąc ostrzeżenie dla oszustów i atakujących, którzy wykorzystują jego reputację do nieuczciwych celów.

Po przeanalizowaniu około 25 000 wiadomości na Telegramie, CloudSEK znalazł liczne twierdzenia o sprzedaży autentycznego kodu źródłowego Pegasusa. Wiadomości te zazwyczaj oferowały nielegalne usługi, często wspominając o narzędziach Pegasus i NSO. Współpracując z ponad 150 potencjalnymi sprzedawcami, CloudSEK uzyskał informacje o różnych próbkach i metrykach udostępnianych przez tych aktorów, w tym o rzekomym kodzie źródłowym Pegasusa, demonstracjach na żywo, strukturach plików i migawkach.

Podobne nadużycia zaobserwowano również na powierzchownych internetowych platformach wymiany kodu, gdzie uczestnicy rozpowszechniali fałszywie powiązany kod źródłowy Pegasusa.

Po przeanalizowaniu 15 próbek i ponad 30 wskaźników z różnych źródeł, CloudSEK stwierdził, że prawie wszystkie próbki były fałszywe i nieskuteczne. Atakujący opracowali własne narzędzia i skrypty, rozpowszechniając je pod nazwą Pegasus, aby wykorzystać jego popularność do osiągnięcia korzyści finansowych.

Źródło: news18.com