NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Pegasus, czyli chyba najbardziej głośne narzędzie umożliwiające niewidzialne szpiegowanie telefonów. Kto by nie chciał sprawdzić czy jego telefon nie jest zainfekowany i ewentualnie usunąć szkodnika?
Talos opisuje historię spreparowanej strony podszywającej się pod Amnesty International oraz udostępniającej oprogramowanie Anti Pegasus:
Co dalej? Można pobrać to oprogramowanie, które “coś robi” albo przynajmniej jego interfejs ładnie symuluje robotę:
Symulowanie, symulowaniem, ale ważniejsze jest to że operatorzy całego “projektu” uzyskują zdalny dostęp do komputera, na którym uruchomiony został Anti Pegasus (badacze z Talos wskazują tutaj na malware o nazwie Serwent).
Wg badaczy kampania jest raczej targetowana niż masowa, a napastnicy mają raczej inne motywacje niż bezpośrednio finansowe. Poniżej lista krajów, z których odnotowano wejścia na podstawioną stronę (jest też Polska).
–Michał Sajdak
