Svindlere lurer ofre på nettet ved å hevde å selge Pegasus-spionvare
Cybersikkerhetseksperter har utstedt en advarsel om det utbredte misbruket av falske Pegasus-spionprogrammer på det mørke nettet, der hackere bruker Pegasus-navnet for økonomisk vinning.
Her er hva vi vet
Som svar på Apples nylige advarsel til brukere i 92 land om et "for-hire spyware"-angrep, har CloudSEK, et USA-basert cybersikkerhetsfirma, gjennomført en omfattende undersøkelse. Funnene avslører utbredt misbruk av Pegasus-spionprogramvarenavnet fra NSO Group, og fungerer som en advarsel til svindlere og angripere som utnytter omdømmet til uredelige formål.
Etter å ha analysert omtrent 25 000 meldinger på Telegram, fant CloudSEK en rekke påstander om salg av autentisk Pegasus-kildekode. Disse meldingene tilbød vanligvis ulovlige tjenester, ofte med omtale av Pegasus og NSO-verktøy. Ved å samhandle med over 150 potensielle selgere fikk CloudSEK informasjon om ulike eksempler og beregninger som ble delt av disse aktørene, inkludert påstått Pegasus-kildekode, live-demonstrasjoner, filstrukturer og øyeblikksbilder.
Lignende misbruk ble også observert på overfladiske nettbaserte plattformer for kodedeling, der deltakerne distribuerte falsk assosiert Pegasus-kildekode.
Etter å ha analysert 15 eksempler og mer enn 30 indikatorer fra ulike kilder, fant CloudSEK ut at nesten alle eksemplene var falske og ineffektive. Angriperne utviklet sine egne verktøy og skript, og distribuerte dem under Pegasus-navnet for å utnytte dets popularitet for økonomisk gevinst.
Kilde: news18.com