印度信息安全公司CloudSEK周三警告称,诈骗者出售被宣传为NSO集团臭名昭著的Pegasus间谍软件的假冒代码.
该公司称,该公司声称,“威胁参与者创建了他们自己的工具和脚本,以Pegasus的名义分发它们,以利用其臭名昭著的经济利益.
”如果你来晚了,Pegasus提供了移动设备的“零点击”危害.
其开发商以色列的NSO集团声称,它只会销售该工具用于合法的执法应用,并对其客户进行了审查.
但在2021年,大赦国际指控该工具被广泛滥用,对国家元首、学者、外交官和人权倡导者进行间谍活动.
CloudSEK的研究人员在仔细阅读了消息服务Telegram上大约2.
5万个人提供Pegasus和其他NSO工具的帖子后,发现了这个虚假的间谍软件.
他们接下来与150多家潜在卖家进行了互动,这些卖家提供了15个样品和30多个折衷指标.
报告作者阿努伊·夏尔马写道,这些指标包括所谓的飞马官方样品的源代码、运行中样品的现场视频演示、样品的文件结构和源代码快照.
该公司推断,几乎所有的样品都是欺诈性的和无效的--但有些样品的售价高达数十万美元.
一家销售商以150万美元的价格提供了对Pegasus的永久访问权限--据称在两天内售出了四笔交易.
此外,在其他代码共享平台上也发现了假冒间谍软件,CloudSEK声称这些平台上的参与者正在传播他们自己随机生成的源代码.
在苹果公司4月份决定停止将与间谍软件相关的攻击归因于特定的来源或肇事者,转而将其大致归类为“雇佣性间谍软件”后,CloudSEK调查了Pegasus的销售情况.
这一变化恰逢92个国家接到iPhone远程入侵的通知.
CloudSEK并不是苹果改变语气后唯一采取行动的实体.
它的研究人员发现,出售(虚假的)Pegasus永久访问权限的组织在内部共享,并在苹果发布咨询时对其欢呼.
Sharma认为,欺诈性代码诽谤者通过宣传NSO Group的产品获得的不仅仅是品牌影响力--它还帮助他们在以不同实体的名义销售定制间谍软件的同时保持在雷达之下.
REG要求NSO集团对假冒产品及其对其业务的影响发表评论,并将在收到实质性回复时更新.®.