行業新聞與部落格

CloudSEK 發現，假冒 Pegasus 間諜軟體的原始碼正在表層網路、暗網和即時通訊平臺上出售。

繼蘋果公司最近發出有關“僱傭型間諜軟體”攻擊的警告後，雲安全提供商 CloudSEK 對明網和暗網中與間諜軟體相關的威脅進行了調查。

該公司分析了大約 25,000 條 Telegram 帖子，發現許多帖子聲稱出售 Pegasus 的真實原始碼。Pegasus 是由以色列公司 NSO Group 商業化的間諜軟體。

這些帖子大多遵循提供非法服務的通用模板，其中經常提到 Pegasus 和 NSO 工具。透過與 150 多名潛在賣家互動，研究人員深入瞭解了各種樣本和指標，包括所謂的 Pegasus 原始碼、現場演示、檔案結構和快照。

在分析了來自暗網源的 15 個原始碼樣本和 30 多個指標後，CloudSEK 發現幾乎所有樣本都是欺詐性的且無效的。

威脅行為者建立了自己的工具和指令碼，並以 Pegasus 的名義分發，利用其惡名獲取經濟利益。

這一趨勢在多個地下論壇中也有所體現，犯罪者在這些論壇上營銷和分發樣本，利用 Pegasus 的名義獲取金錢利益，並在地表網路程式碼共享平臺上傳播與 Pegasus 虛假關聯的隨機生成的原始碼。

CloudSEK 指出：“這份報告強調了保持警惕並依靠可靠來源獲取有關網路攻擊和惡意軟體的資訊的重要性。它並非旨在誹謗或負面描繪 NSO 集團，[但] 旨在提醒那些利用 NSO 集團知名產品 Pegasus 日益增長的知名度進行欺詐的騙子和威脅行為者。”