جدول المحتويات
أجرت شركة CloudSEK، وهي شركة للأمن السيبراني، تحقيقًا بعد إرسال إشعارات التهديد من Apple إلى مستخدمي iPhone في 92 دولة الشهر الماضي، ووجدت أنه بعد وقت قصير من إصدار الاستشارة، شهدت شبكة الويب العميقة والمظلمة ارتفاعًا في برامج التجسس Pegasus المزيفة. والجدير بالذكر أن شركة Apple لم تذكر أي جهات تهديد مرتبطة بتحذيرها، لكنها ذكرت برنامج التجسس Pegasus من مجموعة NSO كمثال. تعتقد CloudSEK أن هذا قد يؤدي إلى قيام المحتالين ببيع برامج ضارة احتيالية باعتبارها كود مصدر Pegasus.
تفاصيل تحقيق CloudSEK
بعد تحذير شركة Apple في أبريل، بدأ باحثو CloudSEK في التعمق في شبكة الويب العميقة والمظلمة، بالإضافة إلى شبكة الويب السطحية لمعرفة ما إذا كان برنامج التجسس Pegasus الأصلي متاحًا للشراء أو ما إذا كان المحتالون يستخدمون اسمه لخداع المشترين المحتملين. وفي تقرير بعنوان “وراء الاستشارة: فك تشفير تنبيهات Apple ومعضلة برامج التجسس”، ذكرت شركة الأمن السيبراني أنها تتردد على منصات الدردشة عبر الإنترنت (IRC). بعد تحليل ما يقرب من 25000 منشور على Telegram، وجد الباحثون أن جزءًا كبيرًا من المنشورات يدعي بيع كود مصدر Pegasus الأصلي.
تحقيق CloudSEK في Telegram
مصدر الصورة: CloudSEK
اتبعت منشورات تنبيه البيع هذه نفس النمط. واستخدمت كلمات مثل NSO Tools وPegasus لإغراء المشترين. ومن خلال التفاعل مع أكثر من 150 بائعًا محتملاً لبرامج التجسس “Pegasus”، وجد التقرير أن العينات تضمنت كود المصدر، وعروض فيديو حية لاستخدام البرامج الضارة، ولقطات من كود المصدر. تم كل ذلك بأسماء تشير إلى بيغاسوس.
ووجد الباحثون أيضًا ستة عينات فريدة تسمى Pegasus HNVC (حوسبة الشبكة الافتراضية المخفية) تم نشرها على الويب العميق بين مايو 2022 ويناير 2024، مما يشير إلى انتشار هذه العينات بين الجهات الفاعلة في مجال التهديد. تم العثور على حالات مماثلة أيضًا على شبكة الإنترنت السطحية.
نتائج CloudSEK
وحصلت مجموعة الأمن السيبراني في النهاية على 15 عينة وأكثر من 30 مؤشرًا من مصادر مختلفة. ومع ذلك، وجدت أن “جميعهم تقريبًا كانوا ينشئون أدواتهم ونصوصهم الاحتيالية وغير الفعالة، ويحاولون توزيعها تحت اسم Pegasus للاستفادة من اسم Pegasus واسم مجموعة NSO لتحقيق مكاسب مالية كبيرة”.
من المعتقد أن مجموعات من الممثلين السيئين استخدمت الإثارة التي خلقتها تقارير Apple الاستشارية والتقارير الإخبارية المتعددة التي تذكر اسم Pegasus واستخدمتها لبيع عينات عشوائية تم إنشاؤها ذاتيًا تحمل اسم Pegasus. وفي حين أن برامج التجسس هذه لا تزال ضارة وتضر بالضحايا، فمن المحتمل ألا تكون مرتبطة بمجموعة NSO أو Pegasus.
وقد حث التقرير على إجراء فحص نقدي بعد وقوع حادث هجوم تهديدي لتحديد الجهات الفاعلة في التهديد بشكل صحيح لأنه يمكن أن يساعد شركات الأمن السيبراني في تحديد واقتراح التعزيزات وسيضمن عدم انتشار الذعر بين الناس.
للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube. إذا كنت تريد معرفة كل شيء عن أهم الشخصيات المؤثرة، فاتبع تطبيق Who’sThat360 الداخلي لدينا على Instagram وYouTube.
يقال إن صور Google تحصل على ميزة جديدة تحول مقاطع الفيديو إلى مقاطع سينمائية
شركة OpenAI التابعة لشركة Sam Altman توقع اتفاقية محتوى مع News Corp
