Было выявлено распространение поддельных версий известного шпионского программного обеспечения Pegasus. Эти фальшивые версии предлагались на открытых интернет-платформах, в темных уголках сети и через мессенджеры.

Изучив более 25 тысяч сообщений в Telegram, команда исследователей обнаружила множество заявлений о продаже якобы оригинального кода Pegasus, разработанного израильской фирмой NSO Group. Однако, большинство этих объявлений следовали одному и тому же шаблону, предлагая нелегальные услуги и часто упоминая инструменты Pegasus и NSO.

Связавшись с 150 предполагаемыми продавцами, исследователи столкнулись с различными образцами и индикаторами компрометации, включая предполагаемый исходный код Pegasus, демонстрации в действии, файловые структуры и скриншоты.

После анализа 15 образцов исходного кода и более 30 индикаторов, полученных из источников в даркнете, было установлено, что подавляющее большинство из них являются подделками и не способны функционировать должным образом.

Было выявлено распространение поддельных версий известного шпионского программного обеспечения Pegasus.

Около минуты

27 мая 2024