Эксперты по кибербезопасности выступили с предупреждением относительно распространенного злоупотребления поддельным шпионским программным обеспечением Pegasus в Dark Web, где хакеры используют имя Pegasus для получения финансовой выгоды.В ответ на недавнее предупреждение Apple пользователям в 92 странах об атаке "наемного шпионского программного обеспечения", CloudSEK, американская фирма по кибербезопасности, провела комплексное расследование.
Его результаты свидетельствуют о широком злоупотреблении названием шпионского программного обеспечения Pegasus от NSO Group, что служит предостережением для мошенников и злоумышленников, которые используют его репутацию в мошеннических целях.Проанализировав примерно 25 000 сообщений в Telegram, CloudSEK обнаружила многочисленные заявления о продаже аутентичного исходного кода Pegasus.
В этих сообщениях обычно предлагали незаконные услуги, часто упоминая инструменты Pegasus и NSO. Взаимодействуя с более чем 150 потенциальными продавцами, CloudSEK получил информацию о различных образцах и показателях, которыми делились эти субъекты, включая якобы исходный код Pegasus, демонстрации в реальном времени, файловые структуры и снимки.Подобные злоупотребления также были замечены на поверхностных веб-платформах для обмена кодом, где участники распространяли ложно связанные с Pegasus исходные коды.Проанализировав 15 образцов и более 30 индикаторов из разных источников, CloudSEK обнаружил, что почти все образцы были мошенническими и неэффективными.
Читать на gagadget.com