Компания Recorded Future's Insikt Group обнаружила новую инфраструктуру, связанную с операторами Predator, наемного мобильного шпионского ПО. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию, Оман, Филиппины, Саудовскую Аравию и Тринидад и Тобаго. Несмотря на то, что Predator продается для борьбы с терроризмом и правоохранительных органов, он часто используется против гражданского общества, нацеливаясь на журналистов, политиков и активистов.
Использование шпионских программ, подобных Predator, представляет собой значительный риск для частной жизни, законности и физической безопасности, особенно если они используются вне контекста борьбы с серьезными преступлениями и терроризмом. Исследование Insikt Group выявило новую многоуровневую инфраструктуру доставки Predator, что подтверждается данными анализа доменов и сетевой разведки. Несмотря на публичные разоблачения в сентябре 2023 года, операторы Predator продолжили свою деятельность с минимальными изменениями. Predator, наряду с Pegasus от NSO Group, остается ведущим поставщиком шпионских программ для наемников, с неизменными тактикой, техникой и процедурами. По мере расширения рынка наемного шпионского ПО риски распространяются не только на гражданское общество, но и на всех, кто представляет интерес для организаций, имеющих доступ к этим инструментам. Инновации в этой области, вероятно, приведут к появлению более скрытных и всеобъемлющих шпионских программ.Группа Insikt компании Recorded Future обнаружила новую инфраструктуру, связанную с операторами Predator, наемной мобильной шпионской программы. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию, Оман, Филиппины, Саудовскую Аравию и Тринидад и Тобаго. Несмотря на то, что Predator продается для борьбы с терроризмом и правоохранительных органов, он часто используется против гражданского общества, нацеливаясь на журналистов, политиков и активистов.Использование шпионских программ, подобных Predator, представляет собой значительный риск для частной жизни, законности и физической безопасности, особенно если они используются вне контекста борьбы с серьезными преступлениями и терроризмом. Исследование Insikt Group выявило новую многоуровневую инфраструктуру доставки Predator, что подтверждается данными анализа доменов и сетевой разведки. Несмотря на публичные разоблачения в сентябре 2023 года, операторы Predator продолжили свою деятельность с минимальными изменениями. Predator, наряду с Pegasus от NSO Group, остается ведущим поставщиком шпионских программ для наемников, с неизменными тактикой, техникой и процедурами. По мере расширения рынка наемного шпионского ПО риски распространяются не только на гражданское общество, но и на всех, кто представляет интерес для организаций, имеющих доступ к этим инструментам. Инновации в этой области, вероятно, приведут к появлению более скрытных и всеобъемлющих шпионских программ.
Indicators of Compromise
IPv4
- 101.99.75.197
- 141.94.122.19
- 146.70.158.144
- 146.70.161.50
- 158.58.172.3
- 164.215.103.143
- 164.215.103.20
- 169.239.128.137
- 169.239.129.48
- 169.239.129.63
- 169.239.129.76
- 169.255.59.98
- 176.124.198.52
- 176.124.198.55
- 185.113.8.67
- 185.113.8.83
- 185.117.91.165
- 185.117.91.237
- 185.130.227.29
- 185.130.227.88
- 185.130.227.95
- 185.130.45.34
- 185.130.46.165
- 185.130.46.202
- 185.156.172.17
- 185.156.172.20
- 185.156.172.48
- 185.158.248.131
- 185.158.248.85
- 185.196.9.76
- 185.212.47.75
- 185.219.220.99
- 185.219.221.30
- 185.62.58.107
- 185.66.140.112
- 192.46.237.163
- 193.168.143.111
- 193.168.143.116
- 193.168.143.184
- 193.168.143.185
- 193.233.161.137
- 193.233.161.163
- 193.29.104.13
- 193.29.104.5
- 193.29.104.83
- 193.29.59.171
- 193.42.36.106
- 193.42.36.84
- 2.58.15.58
- 212.237.217.127
- 213.252.246.152
- 23.137.248.95
- 37.120.222.115
- 45.129.0.125
- 45.148.244.5
- 45.86.163.77
- 45.86.163.93
- 46.246.97.245
- 46.249.49.230
- 46.30.190.98
- 5.255.88.172
- 5.39.221.36
- 5.39.221.47
- 5.39.221.48
- 79.110.52.179
- 79.110.52.196
- 79.137.199.216
- 79.141.175.146
- 84.247.51.14
- 84.247.51.18
- 85.17.9.21
- 85.17.9.73
- 85.17.9.74
- 85.239.34.174
- 87.121.45.29
- 87.121.45.42
- 87.121.45.45
- 88.119.161.135
- 91.241.93.165
- 95.141.34.222
- 98.142.254.112
Domains
- 02s.co
- 06g.co
- 09a.co
- 2-gis.kz
- astanapark.com
- beroxe.com
- buildneeds.net
- bw-guardian.com
- cabinet-salyk.kz
- centent-management.net
- clazc.com
- coazoa.com
- copy-note.net
- corporatebusinesssolution.net
- dzhabarzan.com
- ehudaldaa.com
- e-kgd.kz
- escortbabesluxo.com
- eventnews.live
- fastnews.biz
- fast-notify.com
- fr-monde.com
- gabzmus.com
- get-location.com
- get-location.net
- highclub.life
- informationrank.net
- jumia-egy.com
- kapital-news.com
- kejoranews.net
- kollesa.com
- krisha-kz.com
- kroal.com
- ladiesclubhouse.com
- lusofonia-mundo.com
- magnum-kz.com
- mastershop.biz
- mb-ph.net
- mmegi.co
- msbsck.com
- mujmbosnoticias.com
- mundodenoticias.online
- myfawry.net
- nospam.kz
- notify-service.biz
- nur-news.com
- olimpbets.kz
- ongsworld.com
- pelovkin.com
- people-beeline.com
- peticaonline.com
- plastictoysworld.com
- plinkypong.com
- post-notify.info
- qazsporttv.com
- rcuples.com
- rozavetrovv.com
- schedulefestival.com
- shoxtek.com
- soccer-bw.com
- spacsaver.info
- sportnow.news
- suarapapua.co
- sustanbuild.com
- thintank.co
- tickets-kz.com
- tobupmi.com
- tohna.net
- ulstur.co
- vendaswebs.com
- vestinfo.net
- vestinfo.org
- vestinfos.net
- vinho-online.com
- vlast-news.com
- walatparez.com
- weekendcool.com
- yo-um7.com
- zakorn.com
- zikolo.net
- ztb-news.com