提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

最近一项关于Pegasus间谍软件如何被用于监控世界各地的民权机构、记者和政府官员的调查在新一波网络攻击中被滥用。

Pegasus是NSO集团提供的一个监视系统。尽管被宣传为打击犯罪和恐怖主义的软件，但对该间谍软件的调查导致了对无辜者的指控，其中包括人权活动家、政治活动家、律师、记者和世界各地的政治家。

总部位于以色列的NSO集团否认了调查结果，由大赦国际、禁播故事和众多媒体进行。此后，苹果修补了Pegasus利用的零日漏洞，这是与公民实验室共同发现的。

现在，与Pegasus无关的网络犯罪分子正试图利用这一该死的报告，向个人承诺一种“保护”自己免受此类监视的方法，但却秘密部署了自己品牌的恶意软件。

周四，思科塔洛斯公司的研究人员表示，威胁行为人伪装成大赦国际，并建立了一个假域名，旨在模拟该组织的合法网站。

这指向一个“防病毒”工具“AVPegasus”，该工具承诺保护个人电脑免受间谍软件的攻击。

然而，据Talos研究人员Vitor Ventura和Arnaud Zobec称，该软件包含Sarwent远程访问特洛伊木马（RAT）。

与该活动相关的域名为amnestyinternationalantipegasus[.]com、amnestyvspegasus[.]com和antipegasusamnesty[.]com

用Delphi编写，Sarwent在执行时在机器上安装后门，还能够利用远程桌面协议（RDP）连接到攻击者控制的命令和控制（C2）服务器。

该恶意软件将尝试过滤凭据，并能够下载和执行更多恶意有效载荷。

英国、美国、俄罗斯、印度、乌克兰、捷克共和国、罗马尼亚和哥伦比亚是迄今为止最受攻击的国家。塔洛斯认为，这场活动背后的网络攻击者是一位讲俄语的人，他在2021年期间实施了其他基于萨温特的攻击。

塔洛斯说：“这场活动的目标是那些可能担心自己成为飞马间谍软件目标的人。”。“这一目标提出了国家可能参与的问题，但Talos没有足够的信息来做出任何决定。这可能只是一个出于经济动机的参与者，希望利用头条新闻获得新的访问权。”

先前和相关报道NSO集团的Pegasus间谍软件用于对付记者、全球政治活动家WhatsApp首席执行官说，政府官员、Pegasus间谍软件的目标美国盟友FBI就美国公民黑客事件对Pegasus间谍软件供应商展开调查

有什么提示吗？通过WhatsApp |信号+447713 025 499或通过Keybase:charlie0安全联系：研究人员发现iPhone中存在绕过“漏洞”的Apple Pay，Visa进行非接触式支付

Tomiris后门发现与Sunshuttle关联，Darkalo黑客

这一危险的移动特洛伊木马从1000多万受害者手中窃取了一笔财富

Akamai以6亿美元收购了网络安全公司Guardicore

2023-03-22 10:04:45