Des escrocs trompent les victimes en ligne en prétendant vendre le logiciel espion Pegasus
Des experts en cybersécurité ont lancé une mise en garde contre l'abus généralisé de faux logiciels espions Pegasus sur le Dark Web, où des pirates utilisent le nom Pegasus à des fins lucratives.
Voici ce que nous savons
En réponse à la récente mise en garde d'Apple adressée aux utilisateurs de 92 pays concernant une attaque par un logiciel espion "à louer", CloudSEK, une société de cybersécurité basée aux États-Unis, a mené une enquête approfondie. Ses conclusions révèlent une utilisation abusive et généralisée du nom de logiciel espion Pegasus de NSO Group, ce qui constitue un avertissement pour les fraudeurs et les attaquants qui utilisent sa réputation à des fins frauduleuses.
Après avoir analysé environ 25 000 messages sur Telegram, CloudSEK a trouvé de nombreuses allégations de vente du code source authentique de Pegasus. Ces messages proposaient généralement des services illégaux, mentionnant souvent les outils Pegasus et NSO. En interagissant avec plus de 150 vendeurs potentiels, CloudSEK a obtenu des informations sur divers échantillons et mesures partagés par ces acteurs, y compris le code source Pegasus présumé, des démonstrations en direct, des structures de fichiers et des instantanés.
Des abus similaires ont également été observés sur des plateformes web superficielles de partage de code, où les participants distribuaient du code source Pegasus faussement associé.
Après avoir analysé 15 échantillons et plus de 30 indicateurs provenant de diverses sources, CloudSEK a constaté que presque tous les échantillons étaient frauduleux et inefficaces. Les attaquants ont développé leurs propres outils et scripts et les ont distribués sous le nom de Pegasus afin d'exploiter sa popularité à des fins lucratives.
Source : news18.com