Фалшиви копия на шпионския софтуер Pegasus заляха Telegram
Компанията за осведомителни услуги CloudSEK предизвестява за измамници, които продават подправен програмен продукт, рекламиран като шпионския програмен продукт Pegasus на израелската NSO Group.
Фалшивият програмен продукт е открит след разбор на към 25 000 известия от хора, предлагащи Pegasus и други принадлежности на NSO Group в Telegram.
След това специалистите са взаимодействали с повече от 150 евентуални продавачи, които са дали достъп до 15 проби и повече от 30 знака за компрометиране (IoC).
Индикаторите за компрометиране включваха изходния код на хипотетичните мостри на Pegasus, демонстрации онлайн на работата на образците и структурата на файловете. Почти всички мостри са били лъжливи и неефективни, само че някои от тях са се продавали за стотици хиляди долари.
Един от продавачите предложил непрекъснат достъп до Pegasus за 1,5 млн. $ и твърдял, че е осъществил 4 продажби за 2 дни.
Фалшив шпионски програмен продукт е открит и в други платформи за шерване на код, където CloudSEK твърди, че хакерите са разпространявали собствен личен случайно генериран първоначален код.
Пример за машинация с Pegasus CloudSEK стартира да проверява продажбите на Pegasus, откакто през април Apple реши да спре да приписва шпионските офанзиви на съответен източник, а вместо това стартира да ги класифицира като наемнически шпионски офанзиви. Съобщението на корпорацията съответства с уведомленията за отдалечено хакване на iPhone в 92 страни.
CloudSEK не беше единствената организация, която предприе дейности след смяната на политиката на Apple. Изследователите на компанията откриха, че измамниците, които продават подправен „ непрекъснат достъп “ до Pegasus вътрешно се радват и приветстват известието на Apple.
CloudSEK отбелязва, че продавачите освен се възползват от добре познатата марка, като популяризират продукта като принадлежащ на NSO Group, само че и това им оказва помощ да останат под радара, като продават особено създаден шпионски програмен продукт под името на друга компания. Към момента NSO Group не е предоставила коментар по отношение на измамата и нейното влияние върху бизнеса на компанията.
Pegasus е модернизиран шпионски програмен продукт, който израелската компания NSO Group продава на държавни управления по целия свят. Софтуерът е предопределен за потребление в наказателното гонене и разузнаването, само че постоянно се употребява против деятели, политици и публицисти.
