Интернет-магазин DONTA

В отчете CloudSEK подчеркивается всплеск поддельного шпионского ПО Pegasus после уведомлений Apple об угрозах

В своем отчете CloudSEK сообщает, что расследовала инциденты с поддельным шпионским ПО Pegasus в темных и глубоких интернет-источниках.

Отчет CloudSEK подчеркивает всплеск поддельного шпионского ПО Pegasus после уведомлений Apple об угрозах

CloudSEK проанализировал 25 000 сообщений Telegram и обнаружил, что большая часть из них якобы продает исходный код Pegasus

Реклама

CloudSEK, фирма по кибербезопасности, провела расследование после того, как уведомления Apple об угрозах были разосланы пользователям iPhone в 92 странах в прошлом месяце, и обнаружила, что вскоре после публикации рекомендаций в глубокой и темной сети наблюдался рост поддельных шпионских программ Pegasus. Примечательно, что Apple не назвала имена каких-либо субъектов угроз, связанных со своим предупреждением, но в качестве примера упомянула шпионское ПО Pegasus от группы NSO. CloudSEK считает, что это могло привести к тому, что мошенники продавали мошенническое вредоносное ПО под исходным кодом Pegasus.

Подробности расследования CloudSEK

После апрельского предупреждения Apple исследователи CloudSEK начали копаться в глубокой и темной сети, а также в поверхностной сети, чтобы выяснить, можно ли купить подлинное шпионское ПО Pegasus или мошенники используют его имя для обмана потенциальных покупателей. В отчете под названием «За рекомендациями: расшифровка дилеммы Apple в области оповещений и шпионского ПО» компания по кибербезопасности заявила, что часто посещает платформы Internet Relay Chat (IRC). Проанализировав около 25 000 сообщений в Telegram, исследователи обнаружили, что в большинстве сообщений утверждается, что продается подлинный исходный код Pegasus.

Отчет CloudSEK подчеркивает всплеск поддельного шпионского ПО Pegasus после уведомлений Apple об угрозах

 

Эти сообщения с оповещениями о распродажах следовали той же схеме. Чтобы привлечь покупателей, компания использовала такие слова, как NSO Tools и Pegasus. В результате взаимодействия с более чем 150 потенциальными продавцами такого шпионского ПО «Пегас» в отчете было обнаружено, что образцы включали исходный код, живые видеодемонстрации использования вредоносного ПО и снимки исходного кода. Все они были сделаны под названиями, напоминающими Пегаса.

Исследователи также обнаружили шесть уникальных образцов под названием Pegasus HNVC (Hidden Virtual Network Computing), размещенных в глубокой сети в период с мая 2022 года по январь 2024 года, что позволяет предположить распространение этих образцов среди злоумышленников. Подобные экземпляры были также обнаружены в поверхностной сети.

Выводы CloudSEK

В итоге группа кибербезопасности получила 15 образцов и более 30 показателей из различных источников. Однако выяснилось, что «почти все из них создавали свои собственные мошеннические, неэффективные инструменты и сценарии, пытаясь распространять их под именем Pegasus, чтобы извлечь выгоду из имени Pegasus и NSO Group для получения существенной финансовой выгоды».

Считается, что группы злоумышленников воспользовались сенсационностью, созданной рекомендациями Apple и многочисленными новостными репортажами, в которых упоминается имя Pegasus, и использовали его для продажи самостоятельно созданных случайных образцов с надписью Pegasus. Хотя эти шпионские программы по-прежнему могут быть гнусными и причинять вред жертвам, они, скорее всего, не связаны с NSO Group или Pegasus.

  • Google Photos может вскоре представить новую кинематографическую функцию, говорится в отчете
  • Amazon планирует предложить улучшенную Alexa на базе искусственного интеллекта за дополнительную плату: отчет
  • Сообщается, что WhatsApp работает над новой функцией фотографий профиля, сгенерированных искусственным интеллектом

Отчет призвал провести критическое исследование после инцидента с угрозой атаки, чтобы правильно определить виновников угрозы, поскольку это может помочь фирмам, занимающимся кибербезопасностью, в выявлении и предложении подкрепления, а также гарантировать отсутствие паники среди людей.

Это Samsung Galaxy Z Flip 5 — лучший складной телефон, который можно купить в Индии прямо сейчас? Мы обсуждаем новый складной телефон компании в форме раскладушки в последнем выпуске подкаста Orbital, подкаста Gadgets 360. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты.
Партнерские ссылки могут создаваться автоматически — подробности см. в нашем этическом заявлении.