Мошенники обманывают жертв в Интернете, утверждая, что они продают шпионское программное обеспечение Pegasus
Эксперты по кибербезопасности выступили с предупреждением относительно распространенного злоупотребления поддельным шпионским программным обеспечением Pegasus в Dark Web, где хакеры используют имя Pegasus для получения финансовой выгоды.
Что известно
В ответ на недавнее предупреждение Apple пользователям в 92 странах об атаке "наемного шпионского программного обеспечения", CloudSEK, американская фирма по кибербезопасности, провела комплексное расследование. Его результаты свидетельствуют о широком злоупотреблении названием шпионского программного обеспечения Pegasus от NSO Group, что служит предостережением для мошенников и злоумышленников, которые используют его репутацию в мошеннических целях.
Проанализировав примерно 25 000 сообщений в Telegram, CloudSEK обнаружила многочисленные заявления о продаже аутентичного исходного кода Pegasus. В этих сообщениях обычно предлагали незаконные услуги, часто упоминая инструменты Pegasus и NSO. Взаимодействуя с более чем 150 потенциальными продавцами, CloudSEK получил информацию о различных образцах и показателях, которыми делились эти субъекты, включая якобы исходный код Pegasus, демонстрации в реальном времени, файловые структуры и снимки.
Подобные злоупотребления также были замечены на поверхностных веб-платформах для обмена кодом, где участники распространяли ложно связанные с Pegasus исходные коды.
Проанализировав 15 образцов и более 30 индикаторов из разных источников, CloudSEK обнаружил, что почти все образцы были мошенническими и неэффективными. Злоумышленники разработали собственные инструменты и скрипты, распространяя их под именем Pegasus, чтобы использовать его популярность для получения финансовой выгоды.
Источник: news18.com