< p class = "meta"> Af Charlie Osborne for Zero Day | 30. september 2021 | Emne: Sikkerhed
En nylig undersøgelse af, hvordan Pegasus spyware bruges til at overvåge borgerrettighedsagenturer, journalister og regeringsfigurer verden over, misbruges i en ny bølge af cyberangreb.
Pegasus er et overvågningssystem, der tilbydes af NSO -gruppen. Mens den blev annonceret som software til bekæmpelse af kriminalitet og terrorisme, førte en undersøgelse af spyware til påstande om, at den bliver brugt mod uskyldige, herunder menneskerettighedsaktivister, politiske aktivister, advokater, journalister og politikere verden over.
Den israelsk baserede NSO Group benægtede resultaterne af undersøgelsen foretaget af Amnesty International, Forbidden Stories og adskillige medier.
Apple har siden lappet en nul-dages sårbarhed udnyttet af Pegasus, en opdagelse foretaget sammen med Citizen Lab.
Nu prøver cyberkriminelle, der ikke er forbundet med Pegasus, at udnytte den fordømmende rapport ved at love enkeltpersoner en måde at 'beskytte' sig selv mod sådan overvågning – men i stedet hemmeligt implementerer deres egne mærker med malware.
Torsdag sagde forskere fra Cisco Talos, at trusselsaktører maskerer sig som Amnesty International og har oprettet et falsk domæne, der er designet til at efterligne organisationens legitime websted.
Dette peger på et 'antivirus' -værktøj, “AVPegasus”, der lover at beskytte pc'er mod spyware.
Cisco Talos
Ifølge Talos -forskere Vitor Ventura og Arnaud Zobec indeholder softwaren imidlertid Sarwent Remote Access Trojan (RAT).
De domæner, der er knyttet til kampagnen, er amnestyinternationalantipegasus [.] Com, amnestyvspegasus [.] Com og antipegasusamnesty [.] Com.
Sarwent, der er skrevet i Delphi, installerer en bagdør på maskiner, når den udføres, og er også i stand til at udnytte en remote desktop-protokol (RDP) til at oprette forbindelse til en angriberstyret kommando-og-kontrol (C2) server.
Malwaren vil forsøge at eksfiltrere legitimationsoplysninger og er også i stand til at downloade og udføre yderligere ondsindet nyttelast.
Storbritannien, USA, Rusland, Indien, Ukraine, Tjekkiet, Rumænien og Colombia er de mest målrettede lande til dato. Talos mener, at cyberangriberen bag denne kampagne er en russisk taler, der har opereret andre Sarwent-baserede angreb i løbet af 2021.
“Kampagnen er målrettet mod mennesker, der måske er bekymrede for, at de er målrettet af Pegasus -spyware,” siger Talos. “Denne målretning rejser spørgsmål om mulig statsinddragelse, men der er ikke tilstrækkelige oplysninger til rådighed for Talos til at træffe nogen afgørelse der. Det er muligt, at dette simpelthen er en økonomisk motiveret aktør, der ønsker at udnytte overskrifter til at få ny adgang.”
Tidligere og relateret dækning
NSO Groups Pegasus -spyware, der blev brugt mod journalister, politiske aktivister over hele verden
WhatsApp -chef siger, at embedsmænd, amerikanske allierede målrettet af Pegasus -spyware og FBI iværksætter undersøgelse af Pegasus -spyware sælger over amerikanske borgerhacks
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 