El informe de CloudSEK destaca el aumento del software espía Pegasus falso tras las notificaciones de amenazas de Apple


CloudSEK, una empresa de ciberseguridad, lideró la investigación tras la investigación de Apple Se han enviado notificaciones de amenazas. Para los usuarios de iPhone en 92 países el mes pasado, descubrió que poco después de que se emitiera el aviso, la web profunda y oscura experimentó un aumento en el software espía Pegasus falso. En particular, Apple no mencionó ningún actor de amenazas asociado con su advertencia, pero sí mencionó el software espía Pegasus de NSO Group como ejemplo. CloudSEK cree que esto podría llevar a que los estafadores vendan malware fraudulento como código fuente de Pegasus.

Detalles de la investigación de CloudSEK

Después de Apple advertencia En abril, los investigadores de CloudSEK comenzaron a profundizar en la web profunda y oscura, así como en la web superficial, para ver si el software espía Pegasus original estaba disponible para su compra o si los estafadores estaban usando su nombre para engañar a los compradores potenciales. en un informe Titulado “Detrás del aviso: descifrado de las alertas de Apple y el dilema del software espía”, la empresa de ciberseguridad afirmó que frecuenta plataformas de chat en Internet (IRC). Después de analizar casi 25.000 publicaciones sobre cablelos investigadores descubrieron que una parte importante de las publicaciones afirman vender el código fuente original de Pegasus.

Investigación de CloudSEK sobre Telegram
Fuente de la imagen: CloudSEK

Estas publicaciones de alerta de venta siguieron el mismo patrón. Usé palabras como OSN Herramientas y Pegasus para atraer compradores. Al interactuar con más de 150 posibles proveedores de software espía Pegasus, el informe encontró que las muestras incluían código fuente, demostraciones en video en vivo del uso del malware y capturas de pantalla del código fuente. Todo esto se hizo con nombres referentes a Pegaso.

See also  New Audi EV Charging Hub opened in Frankfurt

Los investigadores también encontraron seis especímenes con nombres únicos. Pegaso HNVC (Hidden Network Virtual Computing) se implementó en la Deep Web entre mayo de 2022 y enero de 2024, lo que indica la propagación de estas muestras entre los actores de amenazas. Casos similares también se encuentran en la web de superficie.

Resultados de CloudSEK

El grupo de ciberseguridad finalmente obtuvo 15 muestras y más de 30 indicadores de diversas fuentes. Sin embargo, descubrió que “casi todos estaban creando sus propias herramientas y scripts fraudulentos e ineficaces, y tratando de distribuirlos bajo el nombre de Pegasus para aprovechar el nombre de Pegasus y el nombre de NSO Group para obtener ganancias financieras significativas”.

Se cree que grupos de malos actores tomaron el entusiasmo creado por los informes de asesoramiento de Apple y múltiples informes de noticias que mencionaban el nombre Pegasus y lo utilizaron para vender muestras aleatorias de creación propia que llevaban el nombre Pegasus. Si bien este software espía sigue siendo malicioso y daña a las víctimas, es probable que no esté vinculado al grupo NSO o Pegasus.

El informe insta a realizar un examen crítico después de un incidente de ataque de amenaza para identificar adecuadamente a los actores de la amenaza, ya que puede ayudar a las empresas de ciberseguridad a identificar y sugerir refuerzos y garantizará que el pánico no se extienda entre las personas.


Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

Para lo último Noticias de tecnología Y ReseñasSiga Gadgets 360 en X, Facebook, WhatsApp, Hilos Y noticias de Google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. Canal de Youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram Y YouTube.


Según se informa, Google Photos obtendrá una nueva función que convierte videos en clips cinematográficos



La empresa OpenAI de Sam Altman firma un acuerdo de contenido con News Corp

See also  Elden Ring: Shadow of the Erdtree es ahora la expansión mejor valorada de todos los tiempos en Metacritic





Source Article Link

Leave a Comment