CloudSEK, sebuah perusahaan keamanan siber, melakukan penyelidikan setelah Apple mengirimkan pemberitahuan ancaman kepada pengguna iPhone di 92 negara bulan lalu, dan menemukan bahwa tak lama setelah peringatan tersebut dikeluarkan, deep dan dark web mengalami peningkatan spyware Pegasus palsu. Khususnya, Apple tidak menyebutkan pelaku ancaman apa pun yang terkait dengan peringatannya, namun menyebutkan spyware Pegasus dari NSO Group sebagai contoh. CloudSEK yakin hal ini dapat menyebabkan penipu menjual malware palsu sebagai kode sumber Pegasus.
Detail investigasi CloudSEK
Setelah Apple peringatan Pada bulan April, peneliti CloudSEK mulai menyelidiki web yang dalam dan gelap, serta web permukaan, untuk melihat apakah spyware Pegasus asli tersedia untuk dibeli atau apakah penipu menggunakan namanya untuk mengelabui calon pembeli.
di dalam laporan Berjudul “Di Balik Penasihat: Mendekripsi Peringatan Apple dan Dilema Spyware,” perusahaan keamanan siber tersebut menyatakan bahwa mereka sering mengunjungi platform Obrolan Internet (IRC). Setelah menganalisis hampir 25.000 postingan di Telegram, peneliti menemukan bahwa sebagian besar postingan mengklaim menjual kode sumber Pegasus asli.
Investigasi CloudSEK terhadap Telegram
Sumber gambar: CloudSEK
Postingan peringatan penjualan ini mengikuti pola yang sama. Kata-kata seperti NSO Tools dan Pegasus digunakan untuk menarik pembeli. Dengan berinteraksi dengan lebih dari 150 calon vendor spyware Pegasus, laporan tersebut menemukan bahwa sampel tersebut mencakup kode sumber, demonstrasi video langsung penggunaan malware, dan tangkapan layar kode sumber. Semua ini dilakukan dengan nama yang mengacu pada Pegasus.
Para peneliti juga menemukan enam sampel unik yang disebut Pegasus HNVC (Hidden Virtual Network Computing) yang dipublikasikan di deep web antara Mei 2022 dan Januari 2024, yang menunjukkan penyebaran sampel tersebut di antara pelaku ancaman. Kasus serupa juga ditemukan pada permukaan web.
Hasil CloudSEK
Kelompok keamanan siber akhirnya memperoleh 15 sampel dan lebih dari 30 indikator dari berbagai sumber. Namun, ditemukan bahwa “hampir semuanya membuat alat dan skrip mereka sendiri yang curang dan tidak efektif, dan mencoba mendistribusikannya dengan nama Pegasus untuk memanfaatkan nama Pegasus dan nama NSO Group untuk keuntungan finansial yang signifikan.”
Dipercayai bahwa sekelompok pelaku kejahatan memanfaatkan kegembiraan yang diciptakan oleh laporan penasihat Apple dan beberapa laporan berita yang menyebutkan nama Pegasus dan menggunakannya untuk menjual sampel acak yang dibuat sendiri dengan nama Pegasus. Meskipun spyware ini masih berbahaya dan merugikan korbannya, kemungkinan besar spyware ini tidak terkait dengan grup NSO atau Pegasus.
Laporan tersebut mendesak adanya pemeriksaan kritis setelah insiden serangan ancaman untuk mengidentifikasi pelaku ancaman dengan tepat karena hal ini dapat membantu perusahaan keamanan siber mengidentifikasi dan menyarankan penguatan dan akan memastikan bahwa kepanikan tidak menyebar di antara masyarakat.
Untuk berita dan ulasan teknologi terkini, ikuti Gadgets 360 terus X, Facebook, Ada apa, benang Dan berita Google. Untuk video terbaru tentang gadget dan teknologi, berlangganan saluran kami Saluran Youtube. Jika Anda ingin mengetahui segalanya tentang influencer top, ikuti situs web kami Siapa Itu360 pada Instagram Dan Youtube.
Google Foto dikabarkan mendapatkan fitur baru yang mengubah video menjadi klip sinematik
OpenAI Sam Altman menandatangani kesepakatan konten dengan News Corp
