Вы бы купили шпионское ПО Pegasus у этого мошенника?

Важные новости

Купили бы вы шпионское ПО Pegasus у этого мошенника?

Индийская компания CloudSEK, занимающаяся информационной безопасностью, предупредила в среду, что мошенники продают поддельный код, рекламируемый как пресловутое шпионское ПО Pegasus группы NSO.

«Злоумышленники создали свои собственные инструменты и сценарии, распространяя их. под именем Pegasus, чтобы извлечь выгоду из своей известности для получения финансовой выгоды», — заявила фирма.

Если вы опоздали, Pegasus предлагает компрометацию мобильных устройств «нулевым щелчком». Его разработчик, израильская группа NSO, заявила, что будет продавать этот инструмент только для законных правоохранительных органов, и проверила своих клиентов. Но в 2021 году Amnesty International заявила о широко распространенном злоупотреблении этим инструментом для шпионажа за главами государств, учеными, дипломатами и правозащитниками.

Исследователи CloudSEK обнаружили поддельное шпионское ПО после просмотра около 25 000 сообщений людей, предлагающих Pegasus и другие инструменты НСО в службе обмена сообщениями Telegram. Затем они пообщались с более чем 150 потенциальными продавцами, которые предоставили доступ к 15 образцам и более чем 30 индикаторам компрометации.

«Эти индикаторы включали исходный код предполагаемых официальных образцов Pegasus, живые видеодемонстрации образцов в работе, файловую структуру образцов и снимки исходного кода», — написал автор отчета Анудж Шарма.

Фирма пришла к выводу, что почти все образцы были поддельными и неэффективными, однако некоторые из них продавались за сотни тысяч долларов. Один продавец предложил постоянный доступ к тому, что он якобы называл Pegasus, за 1,5 миллиона долларов и предположительно совершил четыре продажи за два дня.

Поддельное шпионское ПО было также обнаружено на других платформах совместного использования кода, где, по утверждению CloudSEK, участники «распространяли свои собственные, случайно сгенерированные исходные коды».

CloudSEK расследовал продажи Pegasus после апрельского решения Apple прекратить приписывать атаки, связанные со шпионским ПО. к конкретному источнику или злоумышленнику и вместо этого классифицировать их в целом как «шпионское ПО-наемник».

Это изменение совпало с уведомлениями об удаленном взломе iPhone в 92 странах.

CloudSEK не был исходным решением. единственная организация, которая будет действовать после смены тона Apple. Исследователи обнаружили, что группа, продающая (поддельный) постоянный доступ к Pegasus, внутри компании поделилась и приветствовала рекомендацию Apple, когда она была выпущена.

Шарма считает, что мошенники, создающие мошеннический код, получают больше, чем просто влияние на брендинг, рекламируя продукт как от NSO Group – это также помогает им оставаться вне поля зрения при продаже специально созданного шпионского ПО под именем другой организации.

Регистрация попросила NSO Group прокомментировать подделки и их влияние на ее бизнес, и будет обновляться, если будет получен существенный ответ. ®

Новости сегодня

Последние новости