暗网中文
中文暗网新闻资讯

研究人员称:暗网上滥用假冒Pegasus间谍软件的现象激增

网络安全公司CloudSEK的研究人员警告说,假冒的飞马(Pegasus)间谍软件在暗网上被广泛滥用,黑客们正在利用Pegasus的名义获取经济利益。

在苹果公司最近向92个国家的用户发出关于“雇佣间谍软件”攻击的通知后,网络安全公司CloudSEK进行了深入调查。

他们发现以色列公司NSO的Pegasus间谍软件的名称被广泛滥用。

研究人员指出,这些调查结果“是对骗子和威胁行为者的一个警告,他们正在利用NSO集团的知名产品Pegasus日益受到的认可来进行欺诈目的”。

研究人员分析了Telegram上大约25000个帖子,其中许多帖子声称出售正宗的Pegasus源代码。

该团队表示:“这些帖子采用了提供非法服务的通用模板,经常提到Pegasus和NSO工具。”

通过与150多个潜在卖家互动,CloudSEK深入了解了这些恶意行为者共享的各种样本和指标。

这包括所谓的Pegasus源代码、现场演示、文件结构和快照。

研究人员表示:“在表面网络代码共享平台上也观察到类似的滥用情况,行为者在这些平台上传播随机生成的与Pegasus假关联的源代码。”

在分析了来自人类情报(HUMINT)、深层网络和暗网来源的15个样本和30多个指标后,CloudSEK团队发现几乎所有样本都是“欺诈且无效的”。

报告称,威胁行为者创建了自己的工具和脚本,并以Pegasus的名义进行分发,以利用其恶名获取经济利益。

网络安全公司CloudSEK长期进行暗网研究,今年年初该公司发现暗网平台上的推特金徽章账户销售量不断增加

未经允许不得转载:暗网里 » 研究人员称:暗网上滥用假冒Pegasus间谍软件的现象激增
分享到: 生成海报

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册