Мошенники обманывают жертв в Интернете, утверждая, что они продают шпионское программное обеспечение Pegasus

Эксперты по кибербезопасности выступили с предупреждением относительно распространенного злоупотребления поддельным шпионским программным обеспечением Pegasus в Dark Web, где хакеры используют имя Pegasus для получения финансовой выгоды.

Что известно

В ответ на недавнее предупреждение Apple пользователям в 92 странах об атаке "наемного шпионского программного обеспечения", CloudSEK, американская фирма по кибербезопасности, провела комплексное расследование. Его результаты свидетельствуют о широком злоупотреблении названием шпионского программного обеспечения Pegasus от NSO Group, что служит предостережением для мошенников и злоумышленников, которые используют его репутацию в мошеннических целях.

Проанализировав примерно 25 000 сообщений в Telegram, CloudSEK обнаружила многочисленные заявления о продаже аутентичного исходного кода Pegasus. В этих сообщениях обычно предлагали незаконные услуги, часто упоминая инструменты Pegasus и NSO. Взаимодействуя с более чем 150 потенциальными продавцами, CloudSEK получил информацию о различных образцах и показателях, которыми делились эти субъекты, включая якобы исходный код Pegasus, демонстрации в реальном времени, файловые структуры и снимки.

Подобные злоупотребления также были замечены на поверхностных веб-платформах для обмена кодом, где участники распространяли ложно связанные с Pegasus исходные коды.

Проанализировав 15 образцов и более 30 индикаторов из разных источников, CloudSEK обнаружил, что почти все образцы были мошенническими и неэффективными. Злоумышленники разработали собственные инструменты и скрипты, распространяя их под именем Pegasus, чтобы использовать его популярность для получения финансовой выгоды.

Источник: news18.com