Oplichters lokken slachtoffers online door te beweren dat ze Pegasus spyware verkopen

Cyberbeveiligingsdeskundigen hebben gewaarschuwd voor het wijdverspreide misbruik van valse Pegasus spyware op het Dark Web, waar hackers de naam Pegasus gebruiken voor financieel gewin.

Dit is wat we weten

In reactie op de recente waarschuwing van Apple aan gebruikers in 92 landen over een "te huur spyware"-aanval, heeft CloudSEK, een cyberbeveiligingsbedrijf uit de VS, een uitgebreid onderzoek uitgevoerd. De bevindingen onthullen wijdverspreid misbruik van de Pegasus spyware naam van NSO Group en dienen als waarschuwing voor fraudeurs en aanvallers die de reputatie van Pegasus gebruiken voor frauduleuze doeleinden.

Na het analyseren van ongeveer 25.000 berichten op Telegram, vond CloudSEK talrijke beweringen over de verkoop van authentieke Pegasus broncode. Deze berichten boden meestal illegale diensten aan, vaak met vermelding van Pegasus en NSO-tools. Door interactie met meer dan 150 potentiële verkopers, verkreeg CloudSEK informatie over verschillende monsters en statistieken die door deze actoren werden gedeeld, waaronder vermeende Pegasus broncode, live demonstraties, bestandsstructuren en snapshots.

Soortgelijk misbruik werd ook waargenomen op oppervlakkige webgebaseerde platforms voor het delen van code, waar deelnemers valselijk geassocieerde Pegasus-broncode verspreidden.

Na het analyseren van 15 samples en meer dan 30 indicatoren van verschillende bronnen, ontdekte CloudSEK dat bijna alle samples frauduleus en ineffectief waren. De aanvallers ontwikkelden hun eigen tools en scripts en verspreidden deze onder de naam Pegasus om de populariteit ervan uit te buiten voor financieel gewin.

Bron: news18.com