Dikkatli ol! CloudSEK, bilgisayar korsanlarının sahte Pegasus casus yazılım kaynak kodu sattığını bildirdi. Kendinizi bu siber aldatmacadan nasıl koruyacağınızı öğrenin.
Bağlamsal yapay zeka platformu CloudSEK’in en son araştırma raporu, NSO Grubu’nun Pegasus casus yazılım adının karanlık ağdaki tehdit aktörleri tarafından parasal kazanç elde etmek için kullanıldığı ve tespit edilen örneklerin neredeyse tamamının sahte olduğu yönünde endişe verici bir eğilimi ortaya koyuyor.
Bu gelişme, Hackread’in Apple’ın 10 Nisan 2024’te “paralı casus yazılım” saldırılarına ilişkin uyarısına ilişkin son raporuyla örtüşüyor. Teknoloji devi, bu tür saldırıların 92 ülkedeki iPhone kullanıcılarını nasıl etkilediğini ortaya çıkararak, devlet aktörlerinin veya özel şirketlerin Pegasus gibi paralı casus yazılımlar oluşturabileceğini vurguladı. .
Pegasus Casus Yazılımı Nedir?
Pegasus, gazetecilere, aktivistlere ve hatta hükümet yetkililerine yönelik ciddi saldırılarla bağlantılı güçlü ve istilacı bir casus yazılımdır. Verileri çalabilir, konumları izleyebilir ve hatta gizlice dinlemek için telefon mikrofonlarını etkinleştirebilir.
Apple’ın tavsiyesinin ardından CloudSEK araştırmacıları, NSO Grubu adları ve Pegasus casus yazılımlarını içeren olaylar için Dark ve Deep Web kaynaklarını analiz etmeye başladı. HUMINT ve yeraltı platformlarından 25.000 Telegram gönderisini, 150’den fazla potansiyel Pegasus satıcısını, 15 örneği ve 30’dan fazla göstergeyi analiz ettiler.
Analizleri, tehdit aktörlerinin yüz binlerce dolar karşılığında sahte Pegasus kaynak kodu, araçları ve komut dosyaları sunduğunu ve çoğu gönderinin genellikle para kazanmak için Pegasus ve diğer NSO Araçları gibi yasa dışı hizmetlerin sunulduğu standart bir şablonu takip ettiğini ortaya çıkardı.
Raporun yazarı Anuj Sharma, “Tehdit aktörleri kendi araçlarını ve komut dosyalarını oluşturdular ve Pegasus’un kötü şöhretinden mali kazanç elde etmek için bunları Pegasus adı altında dağıttılar” dedi.
Örneğin, bir TG grubu olan Deanon ClubV7, Pegasus’a meşru erişim sağlayarak 1,5 milyon ABD doları karşılığında kalıcı erişim teklif etti. İki gün içinde dört erişim satarak 6.000.000 dolar kazandılar.
En çok yayılan örnekler, Mayıs 2022 ile Ocak 2024 arasında deep web’de yayınlanan ve “yüzbinlerce dolar” karşılığında teklif edilen altı benzersiz örnekle Pegasus HVNC (Gizli Sanal Ağ Bilgi İşlem) oldu.
Araştırmacılar ayrıca, aktörlerin Pegasus’un adını kullanarak kullanıcıları kötü amaçlı programlar indirmeye ikna etmek için kullanıcıların cihazlarını tehlikeye atmak amacıyla kötü amaçlı yazılım yaydığını da belirtti. Aktörlerin sahte, rastgele oluşturulmuş kaynak kodunu Pegasus Casus Yazılımı olarak yaydığı yüzey web kod paylaşım platformlarının kötüye kullanıldığı da gözlemlendi.
Adına aldanmayın
Olay, dolandırıcıların Pegasus’un kaynak kodunu özel yapım kötü amaçlı yazılımları dağıtmak için nasıl kullanabileceğini ortaya koyuyor. Şüpheli bir teklifle karşılaşırsanız e-postalara veya mesajlara yanıt vermeyin veya sağlanan bağlantılara tıklamayın. Olayı, meydana geldiği platforma veya güvenilir bir siber güvenlik kuruluşuna bildirin.
İLGİLİ KONULAR
- Sahte Sesli Mesajlar Kullanıcıları Hedef Alıyor, 14 Günde 1000 Saldırı
- OpenSSF Uyarıyor: Sahte Bakımcılar JavaScript Projelerini Hedefliyor
- Çalışan, Yapay Zekanın Oluşturduğu CFO Tarafından 25,6 Milyon Dolarlık Deepfake Dolandırıcılığıyla Kandırıldı
- 9 Dışişleri Bakanlığı yetkilisinin iPhone’ları NSO Pegasus casus yazılımı tarafından ele geçirildi
- Kaspersky’nin iShutdown Aracı, iOS Cihazlardaki Pegasus Casus Yazılımını Algılıyor