דו”ח חדש של חוקרי Cisco Talos: החששות מפני רוגלת Pegasus של חברת NSO Group הישראלית ‘תורמים’ לקידום קמפיין סוסים טרויאנים חדש

גל חדש של תקיפות סייבר: דו”ח חדש של Cisco Talos שפורסם ב- 30.9.2021 מצביע על כך שהחששות מפני רוגלת פגסוס של חברת NSO Group הישראלית מסייעים לקידום קמפיין סוסים טרויאנים חדש (שאינו קשור ל- NSO).

לדברי החוקרים, פושעי הסייבר מקווים שההבטחות כביכול לפיתרון הגנה מפני רוגלה [Spyware] זו יגרמו להקלקה על הקישור (הזדוני) ובכך – ע”י “דלת אחורית” – לשתול נוזקות [Malware] שונות. זאת כשהם מתחזים לנציגי ארגון זכויות האדם הבינלאומי אמנסטי אינטרנשיונל בדמות אתר לגיטימי שלו. מדובר בכלי אנטי-וירוס כביכול בשם AVPegasus המיועד להגנה על מחשבים אישיים.

שמות המתחם בהם מדובר ואותרו ע”י החוקרים:

amnestyinternationalantipegasus[.]com,

amnestyvspegasus[.]com

antipegasusamnesty[.]com

ואולם מבדיקה של חוקרי האבטחה, מדובר ב- Sarwent Remote Access Trojan, RAT הכתובה בשפת התכנות Delphi.

המדינות המהוות את היעדים הראשיים לפעילות הזדונית הזו הן בריטניה, ארה”ב, רוסיה, הודו, אוקראינה, צ’כיה, רומניה וקולומביה.

חברת המחקר סבורה כי מי שעומד מאחורי הפעילות הזו הוא דובר רוסית שעמד מאחורי פעילויות דומות אחרות במהלכה של שנת 2021.

יצויין כי מזה תקופה מתפרסמים דו”חות רבים [בין היתר של גופים דוגמת Citizen Lab וכן Amnesty International  ו- Forbidden Stories] לגבי השימוש ברוגלת פגסוס כדי לנטר ולעקוב אחר גופי זכויות אדם וזכויות אזרח, עיתונאים ודמויות ציבוריות וממשלתיות. הטענה של החברה היא שמדובר בתוכנה המיועדת למלחמה בפשיעה ובטרור.