محققان امنیت سایبری در مورد سوءاستفاده گسترده از جاسوسافزار جعلی پگاسوس (Pegasus) در دارک وب هشدار دادند که در آن هکرها از نام پگاسوس برای منافع مالی استفاده میکنند.
پس از اطلاعرسانی اخیر اَپل به کاربران در 92 کشور در مورد حمله جاسوسافزارهای تهاجمی، شرکت امنیت سایبری داخلی «CloudSEK» تحقیقات عمیقی را انجام داد.
آنها سوءاستفاده گسترده از نام نرمافزار جاسوسی پگاسوس شرکت متعلق به گروه «NSO» در اراضی اشغالی را پیدا کردند.
محققان خاطرنشان کردند که این یافتهها به عنوان یک توصیه در برابر کلاهبرداران و عوامل تهدید است که از شناخت روزافزون محصول مشهور گروه NSO، پگاسوس، برای اهداف کلاهبرداری خود سوءاستفاده میکنند.
کارشناسان حدود 25 هزار پست در تلگرام را تجزیه و تحلیل کردند که بسیاری از آنها ادعا میکردند کد منبع معتبر پگاسوس را میفروشند.
تیم تحقیقاتی شرکت اظهار داشت :
«این پستها از یک الگوی معمولی پیروی میکردند که خدمات غیرقانونی ارائه میکرد، با ابزارهای پگاسوس و NSO که اغلب ذکر شده بود.»
CloudSEK با تعامل با بیش از 150 فروشنده بالقوه، دیدگاههایی را در مورد نمونهها و شاخصهای مختلف به اشتراک گذاشته شده از سوی عوامل تهدید به دست آورد که شامل کد منبع ادعایی پگاسوس، نمایش زنده، ساختار فایل و عکسهای فوری بود.
محققان توضیح دادند :
«استفاده نادرست مشابهی در پلتفرمهای اشتراکگذاری کد وب سطحی مشاهده شد، جایی که عوامل تهدید کدهای منبع تولید شده بهطور تصادفی را که به طور نادرست با پگاسوس مرتبط بودند، منتشر میکردند.»
پس از تجزیه و تحلیل 15 نمونه و بیش از 30 شاخص از هوش انسانی (HUMINT)، منابع وب عمیق و تاریک، تیم تحقیقاتی CloudSEK متوجه شد که تقریباً همه نمونهها تقلبی و ناکارآمد بودند.
در این گزارش آمده است که عوامل تهدید ابزارها و فیلمنامههای خود را ساختند و آنها را تحت نام پگاسوس توزیع کردند تا از بدنامی آن برای سود مالی استفاده کنند.
