行业新闻与博客

CloudSEK 发现，假冒 Pegasus 间谍软件的源代码正在表层网络、暗网和即时通讯平台上出售。

继苹果公司最近发出有关“雇佣型间谍软件”攻击的警告后，云安全提供商 CloudSEK 对明网和暗网中与间谍软件相关的威胁进行了调查。

该公司分析了大约 25,000 条 Telegram 帖子，发现许多帖子声称出售 Pegasus 的真实源代码。Pegasus 是由以色列公司 NSO Group 商业化的间谍软件。

这些帖子大多遵循提供非法服务的通用模板，其中经常提到 Pegasus 和 NSO 工具。通过与 150 多名潜在卖家互动，研究人员深入了解了各种样本和指标，包括所谓的 Pegasus 源代码、现场演示、文件结构和快照。

在分析了来自暗网源的 15 个源代码样本和 30 多个指标后，CloudSEK 发现几乎所有样本都是欺诈性的且无效的。

威胁行为者创建了自己的工具和脚本，并以 Pegasus 的名义分发，利用其恶名获取经济利益。

这一趋势在多个地下论坛中也有所体现，犯罪者在这些论坛上营销和分发样本，利用 Pegasus 的名义获取金钱利益，并在地表网络代码共享平台上传播与 Pegasus 虚假关联的随机生成的源代码。

CloudSEK 指出：“这份报告强调了保持警惕并依靠可靠来源获取有关网络攻击和恶意软件的信息的重要性。它并非旨在诽谤或负面描绘 NSO 集团，[但] 旨在提醒那些利用 NSO 集团知名产品 Pegasus 日益增长的知名度进行欺诈的骗子和威胁行为者。”