Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей. Несмотря на разоблачение и санкции, которые поначалу привели к снижению активности Predator, сейчас он снова активен, особенно в таких странах, как Демократическая Республика Конго и Ангола.
Predator Spyware
Шпионское ПО Predator, которое часто используется правительственными структурами, позволяет операторам получать доступ к конфиденциальной информации на устройствах, включая сообщения и контакты, а также активировать камеры и микрофоны без согласия пользователя. Операторы Predator усложнили свою инфраструктуру, добавив дополнительный уровень в систему доставки, что усложняет отслеживание того, какие страны используют шпионское ПО.
Для проникновения на устройства шпионская программа, вероятно, продолжает использовать векторы атак «в один клик» и «в ноль кликов». Атаки «в один клик» используют сообщения социальной инженерии с вредоносными ссылками, которые при нажатии используют уязвимости браузера для установки шпионского ПО. Атаки «с нулевым щелчком» не требуют никакого взаимодействия с пользователем. Они используют уязвимости, доставляя шпионское ПО с помощью таких методов, как сетевые инъекции, часто нацеленные на устройства с привилегированным доступом или находящиеся в непосредственной близости от злоумышленника.
Высокопоставленные лица, такие как политики, руководители, журналисты и активисты, остаются основными целями в силу своей стратегической значимости. Использование такого шпионского ПО вызывает этические и правовые опасения, особенно в Европейском союзе, где в ходе расследований было выявлено его применение против оппозиционеров и журналистов.
Indicators of Compromise
IPv4
- 185.243.113.169
- 193.29.56.252
- 193.29.59.164
Domains
- happytotstoys.com
- holidaypriceguide.com
- lesautreseux.com
- masoloyakati.com
- noisyball.com
- nyirangongovrai.com
- toysfourtots.com
- yokananu.net
