Hamis Pegasus kémprogram forráskódját árulják a sötét weben

May 23, 2024 Yanac Csalás, Dark Web, Pegasus

A CloudSEK, egy kontextuális AI platform, felfedezett egy aggasztó tendenciát, miszerint a fenyegető szereplők visszaélnek az NSO Group Pegasus kémprogram nevével, hogy csaló kódot adjanak el a sötét weben. A Pegasus hírneve ellenére, amely arról ismert, hogy újságírók, aktivisták és kormányzati tisztviselők elleni nagy horderejű támadásokban használták, a CloudSEK vizsgálata során azonosított minták szinte mindegyike hamisítvány volt. Ezeket a csalárd tevékenységeket az anyagi haszonszerzés vezérli, a fenyegető szereplők a Pegasus hírhedt hírnevét használják ki a vásárlók megtévesztésére.

Az Apple 92 ország iPhone-felhasználóit érintő “zsoldos kémprogramról” szóló tanácsát követően a CloudSEK széles körű adatokat elemzett a dark és deep webről, köztük 25 000 Telegram-posztot és számos potenciális Pegasus-eladót. Megállapították, hogy a fenyegető szereplők jelentős összegekért kínáltak hamis Pegasus forráskódot, eszközöket és szkripteket. Egy Deanon ClubV7 nevű Telegram-csoport például hamisan azt állította, hogy legitim hozzáféréssel rendelkezik a Pegasushoz, és azt hozzáférésenként 1,5 millió dollárért árulta, és állítólag két nap alatt 6 millió dollárt keresett. A CloudSEK kutatása hangsúlyozza az éberség szükségességét, és azt tanácsolja a felhasználóknak, hogy kerüljék a gyanús ajánlatokat, és jelentsék azokat a kiberbiztonsági hatóságoknak.

(forrás)