网络安全公司CloudSEK的研究人员警告说,假冒的飞马(Pegasus)间谍软件在暗网上被广泛滥用,黑客们正在利用Pegasus的名义获取经济利益。
在苹果公司最近向92个国家的用户发出关于“雇佣间谍软件”攻击的通知后,网络安全公司CloudSEK进行了深入调查。
他们发现以色列公司NSO的Pegasus间谍软件的名称被广泛滥用。
研究人员指出,这些调查结果“是对骗子和威胁行为者的一个警告,他们正在利用NSO集团的知名产品Pegasus日益受到的认可来进行欺诈目的”。
研究人员分析了Telegram上大约25000个帖子,其中许多帖子声称出售正宗的Pegasus源代码。
该团队表示:“这些帖子采用了提供非法服务的通用模板,经常提到Pegasus和NSO工具。”
通过与150多个潜在卖家互动,CloudSEK深入了解了这些恶意行为者共享的各种样本和指标。
这包括所谓的Pegasus源代码、现场演示、文件结构和快照。
研究人员表示:“在表面网络代码共享平台上也观察到类似的滥用情况,行为者在这些平台上传播随机生成的与Pegasus假关联的源代码。”
在分析了来自人类情报(HUMINT)、深层网络和暗网来源的15个样本和30多个指标后,CloudSEK团队发现几乎所有样本都是“欺诈且无效的”。
报告称,威胁行为者创建了自己的工具和脚本,并以Pegasus的名义进行分发,以利用其恶名获取经济利益。
网络安全公司CloudSEK长期进行暗网研究,今年年初该公司发现暗网平台上的推特金徽章账户销售量不断增加。