Шахраї обманюють жертв в Інтернеті стверджуючи, що вони продають шпигунське програмне забезпечення Pegasus

Експерти з кібербезпеки виступили з попередженням щодо поширеного зловживання підробленим шпигунським програмним забезпеченням Pegasus в Dark Web, де хакери використовують ім'я Pegasus для отримання фінансової вигоди.

Що відомо

У відповідь на нещодавнє попередження Apple користувачам у 92 країнах про атаку "найманого шпигунського програмного забезпечення", CloudSEK, американська фірма з кібербезпеки, провела комплексне розслідування. Його результати свідчать про широке зловживання назвою шпигунського програмного забезпечення Pegasus від NSO Group, що слугує застереженням для шахраїв і зловмисників, які використовують його репутацію в шахрайських цілях.

Проаналізувавши приблизно 25 000 повідомлень у Telegram, CloudSEK виявила численні заяви про продаж автентичного вихідного коду Pegasus. У цих повідомленнях зазвичай пропонували незаконні послуги, часто згадуючи інструменти Pegasus та NSO. Взаємодіючи з понад 150 потенційними продавцями, CloudSEK отримав інформацію про різні зразки та показники, якими ділилися ці суб'єкти, включаючи нібито вихідний код Pegasus, демонстрації в реальному часі, файлові структури та знімки.

Подібні зловживання також були помічені на поверхневих веб-платформах для обміну кодом, де учасники поширювали помилково пов'язані з Pegasus вихідні коди.

Проаналізувавши 15 зразків і понад 30 індикаторів з різних джерел, CloudSEK виявив, що майже всі зразки були шахрайськими і неефективними. Зловмисники розробили власні інструменти та скрипти, поширюючи їх під ім'ям Pegasus, щоб використати його популярність для отримання фінансової вигоди.

Джерело: news18.com