I truffatori ingannano le vittime online sostenendo di vendere lo spyware Pegasus
Gli esperti di sicurezza informatica hanno lanciato un allarme sull'abuso diffuso di falsi spyware Pegasus nel Dark Web, dove gli hacker utilizzano il nome Pegasus a scopo di lucro.
Ecco cosa sappiamo
In risposta al recente avvertimento di Apple agli utenti di 92 Paesi su un attacco di "spyware a pagamento", CloudSEK, una società di sicurezza informatica con sede negli Stati Uniti, ha condotto un'indagine completa. Le sue scoperte rivelano un diffuso uso improprio del nome spyware Pegasus di NSO Group, che serve da monito ai truffatori e agli aggressori che sfruttano la sua reputazione per scopi fraudolenti.
Dopo aver analizzato circa 25.000 messaggi su Telegram, CloudSEK ha trovato numerose richieste di vendita di codice sorgente autentico di Pegasus. Questi messaggi offrivano tipicamente servizi illegali, spesso menzionando strumenti Pegasus e NSO. Interagendo con oltre 150 potenziali venditori, CloudSEK ha ottenuto informazioni su vari campioni e metriche condivise da questi attori, tra cui presunto codice sorgente di Pegasus, dimostrazioni dal vivo, strutture di file e istantanee.
Abusi simili sono stati osservati anche su piattaforme superficiali di condivisione del codice basate sul web, dove i partecipanti hanno distribuito codice sorgente Pegasus falsamente associato.
Dopo aver analizzato 15 campioni e più di 30 indicatori provenienti da varie fonti, CloudSEK ha scoperto che quasi tutti i campioni erano fraudolenti e inefficaci. Gli aggressori hanno sviluppato strumenti e script propri, distribuendoli sotto il nome di Pegasus per sfruttarne la popolarità a scopo di lucro.
Fonte: news18.com