黑客在明网和暗网上出售假冒Pegasus间谍软件

要小心!CloudSEK警告称,黑客正在出售假冒的Pegasus间谍软件源代码。了解如何保护自己免受网络欺骗。

情境人工智能平台CloudSEK的最新研究报告揭示了一种令人担忧的趋势,即NSO Group的Pegasus间谍软件名称被广泛滥用,暗网上的威胁行为者利用这些名称来获取金钱收益,几乎所有已识别的样本都是欺诈性的。

最近关于苹果公司警告2024年4月10日可能发生“雇佣兵间谍软件”攻击的报告相一致。这家科技巨头透露了此类攻击如何影响92个国家的iPhone用户,并强调国家行为者或私营公司可能会创建像Pegasus这样的雇佣兵间谍软件。

Pegasus是一种强大的侵入性间谍软件,与对记者、活动人士甚至政府官员的严重攻击有关。它可以窃取数据、跟踪位置,甚至激活手机麦克风进行窃听。

在Apple发布公告后,CloudSEK研究人员开始分析暗网和深网来源,以查找涉及NSO Group名称和Pegasus间谍软件的事件。他们分析了25000条Telegram帖子、150多个潜在的Pegasus卖家、15个样本以及来自HUMINT和地下平台的30多个指标。

他们的分析显示,威胁行为者以数十万美元的价格提供欺诈性Pegasus源代码、工具和脚本,大多数帖子通常遵循标准模板,其中以Pegasus和其他NSO工具提供非法服务来赚钱。

报告作者Anuj Sharma解释说:“威胁行为者创建了自己的工具和脚本,并以Pegasus的名义进行分发,以利用其恶名获取经济利益。”

例如,TG集团Deanon ClubV7获得了Pegasus的合法访问权,并以150万美元的价格出售永久访问权。在两天内,他们售出了四个访问权,收入达600万美元。

传播最多的样本是Pegasus HVNC(隐藏虚拟网络计算),2022年5月至2024年1月期间在深网上发布了六个独特的样本,售价“数十万美元”。

研究人员还指出,攻击者正在传播恶意软件来危害用户的设备,利用Pegasus的名字说服他们下载恶意程序。还观察到表面网络代码共享平台的滥用,行为者将虚假的、随机生成的源代码作为Pegasus间谍软件传播。

该事件凸显了诈骗者如何利用Pegasus的源代码作为分发定制恶意软件的计划。如果您遇到可疑优惠,请不要回复电子邮件或消息,也不要单击提供的链接。向发生事件的平台或受信任的网络安全组织报告事件。

发表评论

评论已关闭。

相关文章