行業新聞與博客

CloudSEK 發現，假冒 Pegasus 間諜軟件的源代碼正在表層網絡、暗網和即時通訊平台上出售。

繼蘋果公司最近發出有關“僱傭型間諜軟件”攻擊的警告後，雲安全提供商 CloudSEK 對明網和暗網中與間諜軟件相關的威脅進行了調查。

該公司分析了大約 25,000 條 Telegram 帖子，發現許多帖子聲稱出售 Pegasus 的真實源代碼。Pegasus 是由以色列公司 NSO Group 商業化的間諜軟件。

這些帖子大多遵循提供非法服務的通用模板，其中經常提到 Pegasus 和 NSO 工具。通過與 150 多名潛在賣家互動，研究人員深入瞭解了各種樣本和指標，包括所謂的 Pegasus 源代碼、現場演示、文件結構和快照。

在分析了來自暗網源的 15 個源代碼樣本和 30 多個指標後，CloudSEK 發現幾乎所有樣本都是欺詐性的且無效的。

威脅行為者創建了自己的工具和腳本，並以 Pegasus 的名義分發，利用其惡名獲取經濟利益。

這一趨勢在多個地下論壇中也有所體現，犯罪者在這些論壇上營銷和分發樣本，利用 Pegasus 的名義獲取金錢利益，並在地表網絡代碼共享平台上傳播與 Pegasus 虛假關聯的隨機生成的源代碼。

CloudSEK 指出：“這份報告強調了保持警惕並依靠可靠來源獲取有關網絡攻擊和惡意軟件的信息的重要性。它並非旨在誹謗或負面描繪 NSO 集團，[但] 旨在提醒那些利用 NSO 集團知名產品 Pegasus 日益增長的知名度進行欺詐的騙子和威脅行為者。”