تتزايد تطبيقات التجسس الزائفة مثل بيجاسوس بعد اشعار التحذير من ابل

أجرت شركة الأمان السيبراني CloudSEK تحقيقا كشفت من خلاله عن زيادة في برمجيات التجسس الزائفة من نوع Pegasus على الديب ويب والدارك ويب

Rate this post

بعد اشعارات التحذير الأخيرة من آبل لمستخدمي iPhone في 92 دولة، أجرت شركة الأمان السيبراني CloudSEK تحقيقا كشفت من خلاله عن زيادة في برمجيات التجسس الزائفة من نوع Pegasus على الديب ويب والدارك ويب.

على الرغم من أن شركة أبل لم تحدد أي جهات محددة في تحذيرها، إلا أنها استشهدت ببرنامج التجسس بيجاسوس من مجموعة NSO كمثال. وتعتقد شركة CloudSEK أن ذلك قد يكون دفع المحتالين إلى الترويج لبرامج ضارة مزيفة تحت مسمى اسم بيجاسوس.

بدأت التحقيقات لدى CloudSEK بعد التحذير الصادر من شركة أبل في أبريل، حيث قام الباحثون بتفتيش الديب ويب والدارك ويب، بالإضافة إلى الإنترنت العادى، للتأكد من وجود برنامج التجسس Pegasus الأصلي أو ما إذا كان المحتالون يستغلون اسمه لأغراض الخداع.

في تقرير بعنوان “ما وراء النصيحة والتوجيه، تحليل تنبيهات Apple ومشكلة برامج التجسس”، حيث كشفت CloudSEK عن النتائج التى توصلت اليها، فقد قام الباحثون بدراسة حوالي 25،000 منشور على تطبيق Telegram وقاموا بزيارة منصات الدردشة عبر الإنترنت IRC بشكل متكرر. ووجدت جزء كبير من هذه المنشورات تدعي بيع كود مصدر بيجاسوس الأصلي.

اتبعت هذه المنشورات نمطا ثابتا، حيث جذبت المشترين بمصطلحات مثل أدوات NSO وبيجاسوس، وبالتفاعل مع أكثر من 150 بائع محتمل لبرمجيات التجسس “Pegasus”، اكتشفت CloudSEK عينات تزعم أنها تعرض السورس الرئيسي، وعروض فيديو مباشرة لاستخدام البرامج الضارة، ولقطات من السورس الرئيسى، كل ذلك تحت اسم بيغاسوس.

بالإضافة إلى ذلك، حدد الباحثون ستة عينات فريدة تحمل اسم Pegasus HNVC (الشبكة الافتراضية الخفية للحوسبة) على الويب العميق بين مايو 2022 ويناير 2024، مما يشير إلى انتشار مثل هذه العينات بين جهات التهديد. وقد لوحظت حالات مماثلة على الشبكة العادية.

حصلت CloudSEK على 15 عينة وأكثر من 30 مؤشرا من مصادر مختلفة. ووجدت أن “تقريبا جميعهم يقومون بإنشاء أدوات ونصوص احتيالية وغير فعالة خاصة بهم، في محاولة لتوزيعها تحت اسم Pegasus للاستفادة من اسم Pegasus ومجموعة NSO لتحقيق مكاسب مالية كبيرة”.

يُشتبه في أن مجموعات من العناصر الخبيثة استغلت الاهتمام الذي أثارته توجيهات آبل وتقارير الأخبار المتعددة التي ذكرت اسم “بيجاسوس” لبيع عيناتهم العشوائية المسماة بـ “بيغاسوس”.
على الرغم من أن برامج التجسس هذه لا تزال تشكل تهديدا وتلحق أذى بالضحايا، فإنها على الأرجح غير مرتبطة بمجموعة NSO أو “Pegasus ” الحقيقية.

الوسوم