Predator Spyware IOCs - Part 3

Компания Recorded Future's Insikt Group обнаружила новую инфраструктуру, связанную с операторами Predator, наемного мобильного шпионского ПО. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию, Оман, Филиппины, Саудовскую Аравию и Тринидад и Тобаго. Несмотря на то, что Predator продается для борьбы с терроризмом и правоохранительных органов, он часто используется против гражданского общества, нацеливаясь на журналистов, политиков и активистов.

Использование шпионских программ, подобных Predator, представляет собой значительный риск для частной жизни, законности и физической безопасности, особенно если они используются вне контекста борьбы с серьезными преступлениями и терроризмом. Исследование Insikt Group выявило новую многоуровневую инфраструктуру доставки Predator, что подтверждается данными анализа доменов и сетевой разведки. Несмотря на публичные разоблачения в сентябре 2023 года, операторы Predator продолжили свою деятельность с минимальными изменениями. Predator, наряду с Pegasus от NSO Group, остается ведущим поставщиком шпионских программ для наемников, с неизменными тактикой, техникой и процедурами. По мере расширения рынка наемного шпионского ПО риски распространяются не только на гражданское общество, но и на всех, кто представляет интерес для организаций, имеющих доступ к этим инструментам. Инновации в этой области, вероятно, приведут к появлению более скрытных и всеобъемлющих шпионских программ.Группа Insikt компании Recorded Future обнаружила новую инфраструктуру, связанную с операторами Predator, наемной мобильной шпионской программы. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию, Оман, Филиппины, Саудовскую Аравию и Тринидад и Тобаго. Несмотря на то, что Predator продается для борьбы с терроризмом и правоохранительных органов, он часто используется против гражданского общества, нацеливаясь на журналистов, политиков и активистов.Использование шпионских программ, подобных Predator, представляет собой значительный риск для частной жизни, законности и физической безопасности, особенно если они используются вне контекста борьбы с серьезными преступлениями и терроризмом. Исследование Insikt Group выявило новую многоуровневую инфраструктуру доставки Predator, что подтверждается данными анализа доменов и сетевой разведки. Несмотря на публичные разоблачения в сентябре 2023 года, операторы Predator продолжили свою деятельность с минимальными изменениями. Predator, наряду с Pegasus от NSO Group, остается ведущим поставщиком шпионских программ для наемников, с неизменными тактикой, техникой и процедурами. По мере расширения рынка наемного шпионского ПО риски распространяются не только на гражданское общество, но и на всех, кто представляет интерес для организаций, имеющих доступ к этим инструментам. Инновации в этой области, вероятно, приведут к появлению более скрытных и всеобъемлющих шпионских программ.

Indicators of Compromise

IPv4

• 101.99.75.197
• 141.94.122.19
• 146.70.158.144
• 146.70.161.50
• 158.58.172.3
• 164.215.103.143
• 164.215.103.20
• 169.239.128.137
• 169.239.129.48
• 169.239.129.63
• 169.239.129.76
• 169.255.59.98
• 176.124.198.52
• 176.124.198.55
• 185.113.8.67
• 185.113.8.83
• 185.117.91.165
• 185.117.91.237
• 185.130.227.29
• 185.130.227.88
• 185.130.227.95
• 185.130.45.34
• 185.130.46.165
• 185.130.46.202
• 185.156.172.17
• 185.156.172.20
• 185.156.172.48
• 185.158.248.131
• 185.158.248.85
• 185.196.9.76
• 185.212.47.75
• 185.219.220.99
• 185.219.221.30
• 185.62.58.107
• 185.66.140.112
• 192.46.237.163
• 193.168.143.111
• 193.168.143.116
• 193.168.143.184
• 193.168.143.185
• 193.233.161.137
• 193.233.161.163
• 193.29.104.13
• 193.29.104.5
• 193.29.104.83
• 193.29.59.171
• 193.42.36.106
• 193.42.36.84
• 2.58.15.58
• 212.237.217.127
• 213.252.246.152
• 23.137.248.95
• 37.120.222.115
• 45.129.0.125
• 45.148.244.5
• 45.86.163.77
• 45.86.163.93
• 46.246.97.245
• 46.249.49.230
• 46.30.190.98
• 5.255.88.172
• 5.39.221.36
• 5.39.221.47
• 5.39.221.48
• 79.110.52.179
• 79.110.52.196
• 79.137.199.216
• 79.141.175.146
• 84.247.51.14
• 84.247.51.18
• 85.17.9.21
• 85.17.9.73
• 85.17.9.74
• 85.239.34.174
• 87.121.45.29
• 87.121.45.42
• 87.121.45.45
• 88.119.161.135
• 91.241.93.165
• 95.141.34.222
• 98.142.254.112

Domains

• 02s.co
• 06g.co
• 09a.co
• 2-gis.kz
• astanapark.com
• beroxe.com
• buildneeds.net
• bw-guardian.com
• cabinet-salyk.kz
• centent-management.net
• clazc.com
• coazoa.com
• copy-note.net
• corporatebusinesssolution.net
• dzhabarzan.com
• ehudaldaa.com
• e-kgd.kz
• escortbabesluxo.com
• eventnews.live
• fastnews.biz
• fast-notify.com
• fr-monde.com
• gabzmus.com
• get-location.com
• get-location.net
• highclub.life
• informationrank.net
• jumia-egy.com
• kapital-news.com
• kejoranews.net
• kollesa.com
• krisha-kz.com
• kroal.com
• ladiesclubhouse.com
• lusofonia-mundo.com
• magnum-kz.com
• mastershop.biz
• mb-ph.net
• mmegi.co
• msbsck.com
• mujmbosnoticias.com
• mundodenoticias.online
• myfawry.net
• nospam.kz
• notify-service.biz
• nur-news.com
• olimpbets.kz
• ongsworld.com
• pelovkin.com
• people-beeline.com
• peticaonline.com
• plastictoysworld.com
• plinkypong.com
• post-notify.info
• qazsporttv.com
• rcuples.com
• rozavetrovv.com
• schedulefestival.com
• shoxtek.com
• soccer-bw.com
• spacsaver.info
• sportnow.news
• suarapapua.co
• sustanbuild.com
• thintank.co
• tickets-kz.com
• tobupmi.com
• tohna.net
• ulstur.co
• vendaswebs.com
• vestinfo.net
• vestinfo.org
• vestinfos.net
• vinho-online.com
• vlast-news.com
• walatparez.com
• weekendcool.com
• yo-um7.com
• zakorn.com
• zikolo.net
• ztb-news.com