新德里,5月23日:周四,网络安全研究人员警告称,在黑暗网络上,假飞马间谍软件被广泛滥用,黑客利用飞马的名义谋取经济利益。苹果公司最近向92个国家的用户发出了关于“雇佣军间谍软件”攻击的通知后,本土网络安全公司CloudSEK进行了深入调查。他们发现以色列NSO公司的飞马间谍软件的名字被广泛滥用。
研究人员指出,这些发现“可以作为对骗子和威胁行为者的建议,这些骗子和威胁行为者正在利用NSO集团的知名产品Pegasus的日益普及来达到欺诈目的。”研究人员分析了Telegram上大约2.5万个帖子,其中许多帖子声称出售真正的飞马源代码。“这些帖子遵循了一个提供非法服务的通用模板,其中经常提到Pegasus和NSO工具,”该团队提到。
通过与150多个潜在卖家的互动,CloudSEK获得了这些参与者共享的各种样本和指标的见解。其中包括Pegasus源代码、现场演示、文件结构和快照。研究人员表示:“在表面网络代码共享平台上也发现了类似的滥用行为,参与者在这些平台上传播随机生成的源代码,这些源代码与飞马系统错误地联系在一起。”
在分析了来自人类智能(HUMINT)、深层网络和暗网来源的15个样本和30多个指标后,该团队发现,几乎所有样本都是“欺诈和无效的”。该报告称,威胁行为者创建了自己的工具和脚本,并以飞马公司的名义分发,以利用飞马公司的恶名获取经济利益。