Bedragare lurar offer på nätet genom att påstå sig sälja Pegasus spionprogram

Av: Dmitro Koval | 25.05.2024, 09:29

Cybersecurity-experter har utfärdat en varning om det utbredda missbruket av falska Pegasus-spionprogram på Dark Web, där hackare använder Pegasus-namnet för ekonomisk vinning.

Här är vad vi vet

Som svar på Apples senaste varning till användare i 92 länder om en attack med "förhyrda spionprogram" genomförde CloudSEK, ett USA-baserat cybersäkerhetsföretag, en omfattande undersökning. Resultaten visar på ett utbrett missbruk av NSO Groups namn Pegasus spyware, vilket fungerar som en varning till bedragare och angripare som använder dess rykte för bedrägliga syften.

Efter att ha analyserat cirka 25 000 meddelanden på Telegram fann CloudSEK många påståenden om att sälja autentisk Pegasus-källkod. Dessa meddelanden erbjöd vanligtvis olagliga tjänster och nämnde ofta Pegasus och NSO-verktyg. Genom att interagera med över 150 potentiella säljare fick CloudSEK information om olika prover och mätvärden som delades av dessa aktörer, inklusive påstådd Pegasus-källkod, live-demonstrationer, filstrukturer och ögonblicksbilder.

Liknande missbruk observerades också på ytliga webbaserade plattformar för koddelning, där deltagare distribuerade falskt associerad Pegasus-källkod.

Efter att ha analyserat 15 prover och mer än 30 indikatorer från olika källor fann CloudSEK att nästan alla prover var bedrägliga och ineffektiva. Angriparna utvecklade sina egna verktyg och skript och distribuerade dem under Pegasus-namnet för att utnyttja dess popularitet för ekonomisk vinst.

Källa: news18.com