Betrüger tricksen Opfer online aus, indem sie vorgeben, Pegasus-Spionagesoftware zu verkaufen

Cybersicherheitsexperten haben eine Warnung vor dem weit verbreiteten Missbrauch gefälschter Pegasus-Spyware im Dark Web herausgegeben, wo Hacker den Namen Pegasus für finanziellen Gewinn nutzen.

Was bekannt ist

Als Reaktion auf die jüngste Warnung von Apple an Nutzer in 92 Ländern vor einem Angriff mit gefälschter Spyware hat CloudSEK, ein US-amerikanisches Cybersicherheitsunternehmen, eine umfassende Untersuchung durchgeführt. Die Ergebnisse zeigen einen weit verbreiteten Missbrauch des Spyware-Namens Pegasus der NSO Group und dienen als Warnung für Betrüger und Angreifer, die den Ruf des Unternehmens für betrügerische Zwecke nutzen.

Nach der Analyse von ca. 25.000 Nachrichten auf Telegram fand CloudSEK zahlreiche Behauptungen über den Verkauf von authentischem Pegasus-Quellcode. In diesen Nachrichten wurden in der Regel illegale Dienstleistungen angeboten, wobei häufig Pegasus und NSO-Tools erwähnt wurden. CloudSEK interagierte mit über 150 potenziellen Verkäufern und erhielt Informationen über verschiedene Beispiele und Metriken, die von diesen Akteuren geteilt wurden, einschließlich angeblichem Pegasus-Quellcode, Live-Demonstrationen, Dateistrukturen und Snapshots.

Ähnliche Missbräuche wurden auch auf oberflächlichen webbasierten Code-Sharing-Plattformen beobachtet, wo Teilnehmer fälschlicherweise Pegasus-Quellcode verbreiteten.

Nach der Analyse von 15 Beispielen und mehr als 30 Indikatoren aus verschiedenen Quellen stellte CloudSEK fest, dass fast alle Beispiele betrügerisch und unwirksam waren. Die Angreifer entwickelten ihre eigenen Tools und Skripte und verbreiteten sie unter dem Namen Pegasus, um dessen Popularität für finanzielle Zwecke auszunutzen.

Quelle: news18.com