Fu Ming
关于 Pegasus 间谍软件如何被用于监视全球民权公司、记者和政府人物,正在新一波滥用的最流行调查的网络攻击。 Pegasus 是 NSO Neighborhood 提供的监视系统。 虽然广告宣传为打击犯罪和恐怖主义的工具,但对间谍软件的调查却以指控它与世界各地的人权活动家、政治活动家、律师、记者和政治家一起,被用来对付无辜平民。
总部位于以色列的 NSO Neighborhood 否认了国际特赦组织、Forbidden Tales 和一系列媒体进行的调查结果。 此后,Apple 修补了与Citizen Lab 一起发现的 Pegasus 零日漏洞,现在,与 Pegasus 无关的网络犯罪分子正试图通过向贡献者承诺一种“保护”自己免受此类监视的方法。尽管如此,他们仍在秘密部署他们的自有品牌恶意软件。
周四,来自 Cisco Talos 的研究人员承认,威胁行为者正在伪装成 国际特赦组织,并在一个旨在冒充该组织合法网页的假冒域名中进行定位。 这与“防病毒”工具“AVPegasus”有关,它保证为 PC 提供免受间谍软件侵害的保护。
Cisco Talos 然而,根据 Talos 研究人员 Vitor Ventura 和 Arnaud Zobec 的说法,该工具集成了 Sarwent A way away Access Trojan (RAT)。 与广告活动相关的域名是 amnestyinternationalantipegasuscom, amnestyvspegasuscom 和 antipegasusamnesty com。 Sarwent 用 Delphi 编写,完成后会在机器上安装一个后门,而且还能够利用远程桌面协议 (RDP) 加入攻击者控制的解释和调整 (C2) 服务器。
该恶意软件将试图窃取凭据,而且还能够收集和破坏进一步的恶意负载。 英国、美国、俄罗斯、印度、乌克兰、捷克共和国、罗马尼亚和哥伦比亚基本上是迄今为止最受关注的国际地点。 Talos 认为,在这场广告活动的教唆下,网络攻击者是一名讲俄语的人,他在 2021 年进行了各种基于 Sarwent 的攻击。
“这集中在提高可想象的交付参与点上,尽管如此,Talos 无法获得足够的数据来计划任何决定。可以想象,这里只是一个有经济动机的演员,有机会利用头条新闻来执行新的收集承认。” 过时且相关联的保护 NSO Neighborhood 的 Pegasus 间谍软件用于针对全球记者、政治活动家 WhatsApp 负责人表示,政府官员和美国盟友受到 Pegasus 间谍软件的关注 联邦调查局对美国境内的 Pegasus 间谍软件经销商展开调查。
图片来源:Pexels
