क्लाउडएसईके रिपोर्ट ने एप्पल की धमकी सूचनाओं के बाद नकली पेगासस स्पाइवेयर में वृद्धि पर प्रकाश डाला
[ad_1]
क्लाउडएसईके, एक साइबर सुरक्षा फर्म, ने एप्पल के बाद एक जांच का नेतृत्व किया धमकी की सूचनाएं भेजी गईं पिछले महीने 92 देशों में iPhone उपयोगकर्ताओं के लिए जारी किए गए इस अलर्ट में पाया गया कि एडवाइजरी जारी होने के तुरंत बाद, डीप और डार्क वेब पर नकली पेगासस स्पाइवेयर की भरमार देखी गई। उल्लेखनीय रूप से, Apple ने अपनी चेतावनी के साथ किसी भी खतरे वाले अभिनेता का नाम नहीं लिया, लेकिन उसने उदाहरण के तौर पर NSO समूह के पेगासस स्पाइवेयर का उल्लेख किया। CloudSEK का मानना है कि इस चेतावनी के कारण धोखेबाज़ पेगासस सोर्स कोड के रूप में धोखाधड़ी वाले मैलवेयर बेच सकते हैं।
क्लाउडएसईके की जांच का विवरण
एप्पल के बाद चेतावनी अप्रैल में, क्लाउडएसईके शोधकर्ताओं ने डीप और डार्क वेब के साथ-साथ सरफेस वेब पर भी खोजबीन शुरू की, ताकि यह पता लगाया जा सके कि क्या प्रामाणिक पेगासस स्पाइवेयर खरीदने के लिए उपलब्ध है या धोखेबाज़ संभावित खरीदारों को ठगने के लिए इसके नाम का इस्तेमाल कर रहे हैं। प्रतिवेदन साइबरसिक्यूरिटी फर्म ने “सलाह के पीछे: एप्पल के अलर्ट और स्पाइवेयर दुविधा को डिकोड करना” शीर्षक से कहा कि वह इंटरनेट रिले चैट (आईआरसी) प्लेटफ़ॉर्म पर अक्सर जाती थी। लगभग 25,000 पोस्ट का विश्लेषण करने के बाद तारशोधकर्ताओं ने पाया कि अधिकांश पोस्टों में प्रामाणिक पेगासस स्रोत कोड बेचने का दावा किया गया था।
टेलीग्राम में क्लाउडएसईके की जांच
फोटो क्रेडिट: क्लाउडएसईके
इन बिक्री अलर्ट पोस्टों में भी यही पैटर्न अपनाया गया। इसमें कुछ इस तरह के शब्दों का इस्तेमाल किया गया एनएसओ खरीदारों को लुभाने के लिए टूल्स और पेगासस का इस्तेमाल किया गया। इस तरह के “पेगासस” स्पाइवेयर के 150 से ज़्यादा संभावित विक्रेताओं से बातचीत करने पर, रिपोर्ट में पाया गया कि नमूनों में सोर्स कोड, मैलवेयर के इस्तेमाल का लाइव वीडियो डेमो और सोर्स कोड के स्नैपशॉट शामिल थे। ये सभी नाम पेगासस का सुझाव देते हुए बनाए गए थे।
शोधकर्ताओं को छह अनोखे नमूने भी मिले, जिनका नाम ‘ कवि की उमंग HNVC (हिडन वर्चुअल नेटवर्क कंप्यूटिंग) ने मई 2022 और जनवरी 2024 के बीच डीप वेब पर पोस्ट किया, जिससे पता चला कि इन नमूनों का खतरा पैदा करने वाले लोगों के बीच प्रसार हुआ है। सरफेस वेब पर भी इसी तरह के उदाहरण पाए गए।
क्लाउडएसईके के निष्कर्ष
साइबर सुरक्षा समूह ने अंततः विभिन्न स्रोतों से 15 नमूने और 30 से अधिक संकेतक प्राप्त किए। हालांकि, इसने पाया कि “लगभग सभी अपने स्वयं के धोखाधड़ी वाले, अप्रभावी उपकरण और स्क्रिप्ट बना रहे हैं, जो पेगासस के नाम से वितरित करने का प्रयास कर रहे हैं ताकि पेगासस और एनएसओ समूह के नाम का लाभ उठाकर पर्याप्त वित्तीय लाभ कमाया जा सके।”
ऐसा माना जाता है कि कुछ बुरे लोगों के समूहों ने एप्पल की सलाह और पेगासस नाम का उल्लेख करने वाली कई समाचार रिपोर्टों द्वारा बनाई गई सनसनी का इस्तेमाल किया है और इसका इस्तेमाल पेगासस लेबल वाले स्व-निर्मित यादृच्छिक नमूनों को बेचने के लिए किया है। हालाँकि ये स्पाइवेयर अभी भी खतरनाक हो सकते हैं और पीड़ितों को नुकसान पहुँचा सकते हैं, लेकिन वे संभवतः NSO समूह या पेगासस से जुड़े नहीं हैं।
रिपोर्ट में किसी भी खतरनाक हमले की घटना के बाद गंभीर जांच करने का आग्रह किया गया है, ताकि खतरनाक तत्वों का सही-सही पता लगाया जा सके, क्योंकि इससे साइबर सुरक्षा फर्मों को इसकी पहचान करने और सुदृढ़ीकरण का सुझाव देने में मदद मिलेगी और यह सुनिश्चित होगा कि लोगों में किसी प्रकार का भय न फैले।
नवीनतम के लिए तकनीक सम्बन्धी समाचार और समीक्षागैजेट्स 360 को फॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचारगैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है वह360 पर Instagram और यूट्यूब.
[ad_2]
Source link
