要小心！CloudSEK警告称，黑客正在出售假冒的Pegasus间谍软件源代码。了解如何保护自己免受网络欺骗。

情境人工智能平台CloudSEK的最新研究报告揭示了一种令人担忧的趋势，即NSO Group的Pegasus间谍软件名称被广泛滥用，暗网上的威胁行为者利用这些名称来获取金钱收益，几乎所有已识别的样本都是欺诈性的。

最近关于苹果公司警告2024年4月10日可能发生“雇佣兵间谍软件”攻击的报告相一致。这家科技巨头透露了此类攻击如何影响92个国家的iPhone用户，并强调国家行为者或私营公司可能会创建像Pegasus这样的雇佣兵间谍软件。

Pegasus是一种强大的侵入性间谍软件，与对记者、活动人士甚至政府官员的严重攻击有关。它可以窃取数据、跟踪位置，甚至激活手机麦克风进行窃听。

在Apple发布公告后，CloudSEK研究人员开始分析暗网和深网来源，以查找涉及NSO Group名称和Pegasus间谍软件的事件。他们分析了25000条Telegram帖子、150多个潜在的Pegasus卖家、15个样本以及来自HUMINT和地下平台的30多个指标。

他们的分析显示，威胁行为者以数十万美元的价格提供欺诈性Pegasus源代码、工具和脚本，大多数帖子通常遵循标准模板，其中以Pegasus和其他NSO工具提供非法服务来赚钱。

报告作者Anuj Sharma解释说：“威胁行为者创建了自己的工具和脚本，并以Pegasus的名义进行分发，以利用其恶名获取经济利益。”

例如，TG集团Deanon ClubV7获得了Pegasus的合法访问权，并以150万美元的价格出售永久访问权。在两天内，他们售出了四个访问权，收入达600万美元。

传播最多的样本是Pegasus HVNC（隐藏虚拟网络计算），2022年5月至2024年1月期间在深网上发布了六个独特的样本，售价“数十万美元”。

研究人员还指出，攻击者正在传播恶意软件来危害用户的设备，利用Pegasus的名字说服他们下载恶意程序。还观察到表面网络代码共享平台的滥用，行为者将虚假的、随机生成的源代码作为Pegasus间谍软件传播。

该事件凸显了诈骗者如何利用Pegasus的源代码作为分发定制恶意软件的计划。如果您遇到可疑优惠，请不要回复电子邮件或消息，也不要单击提供的链接。向发生事件的平台或受信任的网络安全组织报告事件。