Svindlere narrer ofre online ved at påstå, at de sælger Pegasus-spyware

Af : Dmitro Koval | 25.05.2024, 09:30
Svindlere narrer ofre online ved at påstå, at de sælger Pegasus-spyware

Cybersikkerhedseksperter har udsendt en advarsel om det udbredte misbrug af falsk Pegasus-spyware på Dark Web, hvor hackere bruger Pegasus-navnet til at opnå økonomisk gevinst.

Her er, hvad vi ved

Som reaktion på Apples nylige advarsel til brugere i 92 lande om et "for-hire spyware"-angreb har CloudSEK, et amerikansk cybersikkerhedsfirma, gennemført en omfattende undersøgelse. Resultaterne afslører udbredt misbrug af Pegasus-spyware-navnet fra NSO Group og tjener som en advarsel til svindlere og angribere, der bruger dets omdømme til svigagtige formål.

Efter at have analyseret ca. 25.000 beskeder på Telegram fandt CloudSEK adskillige påstande om salg af autentisk Pegasus-kildekode. Disse beskeder tilbød typisk ulovlige tjenester og nævnte ofte Pegasus og NSO-værktøjer. Ved at interagere med over 150 potentielle sælgere fik CloudSEK oplysninger om forskellige prøver og målinger, der blev delt af disse aktører, herunder påstået Pegasus-kildekode, livedemonstrationer, filstrukturer og snapshots.

Lignende misbrug blev også observeret på overfladiske webbaserede kodedelingsplatforme, hvor deltagerne distribuerede falsk associeret Pegasus-kildekode.

Efter at have analyseret 15 prøver og mere end 30 indikatorer fra forskellige kilder fandt CloudSEK ud af, at næsten alle prøverne var falske og ineffektive. Angriberne udviklede deres egne værktøjer og scripts og distribuerede dem under Pegasus-navnet for at udnytte dets popularitet til økonomisk gevinst.

Kilde: news18.com