Несмотря на санкции и публичные разоблачения, шпионское ПО Predator продолжает свою деятельность, демонстрируя устойчивость к международным мерам противодействия. По данным аналитиков Insikt Group, в последние месяцы зафиксирована новая волна активности злоумышленников, использующих этот инструмент. Впервые выявлен клиент из Мозамбика - страны, ранее не связанной с Predator. Также обнаружены технические связи между инфраструктурой шпионского ПО и чешской компанией FoxITech s.r.o., которая, как предполагается, может быть частью консорциума Intellexa, стоящего за разработкой Predator.
Описание
Predator остается одним из самых опасных коммерческих шпионских решений, способных полностью контролировать зараженные устройства, включая доступ к камере, микрофону и данным. Его модульная архитектура позволяет операторам удаленно обновлять функционал, что усложняет обнаружение. Хотя ранее активность Predator снизилась после санкций США и публикаций расследований, теперь злоумышленники адаптировались, изменив тактику и инфраструктуру.
Особую тревогу вызывает активность Predator в Африке, где расположено более половины известных клиентов. В Мозамбике, например, зафиксированы домены, имитирующие местные новостные сайты, что указывает на целенаправленные атаки. Кроме того, аналитики выявили изменения в многоуровневой инфраструктуре Predator: добавлен четвертый уровень, что усложняет отслеживание операторов.
Еще одним ключевым открытием стала связь Predator с чешской компанией FoxITech s.r.o., косвенно связанной с Intellexa через фигуранта расследований - предпринимателя Двира Хорефа Хазана. Греческие правоохранительные органы ранее установили, что Intellexa перевела его компаниям около €3 млн за неопределенные услуги. Теперь же технические данные подтверждают, что серверы Predator взаимодействуют с инфраструктурой, связанной с FoxITech.
Эксперты предупреждают, что рынок шпионского ПО будет расти, несмотря на усилия по его ограничению. Разработчики таких решений, как Predator, продолжают совершенствовать методы обхода защиты, включая атаки через облачные сервисы и социальную инженерию. Рекомендации для потенциальных жертв остаются прежними: разделение личных и рабочих устройств, регулярные обновления, использование режима блокировки и обучение сотрудников кибербезопасности.
Ситуация с Predator демонстрирует, что даже после громких разоблачений и санкций коммерческое шпионское ПО остается угрозой, особенно для журналистов, политиков и правозащитников. Расследование Insikt Group подтверждает: операторы Predator не только продолжают работу, но и расширяют географию атак, используя все более изощренные методы сокрытия.
Индикаторы компрометации
IPv4
- 128.199.39.196
- 138.199.153.155
- 141.164.37.66
- 146.70.81.33
- 146.70.88.93
- 154.205.146.159
- 158.247.205.35
- 158.247.222.189
- 158.247.254.22
- 162.19.214.208
- 169.239.128.138
- 169.239.128.160
- 169.239.128.174
- 169.239.128.182
- 169.239.128.22
- 169.239.128.42
- 169.239.128.46
- 169.239.128.48
- 169.239.129.100
- 169.239.129.57
- 169.239.129.63
- 169.239.129.77
- 169.255.58.14
- 169.255.58.18
- 172.233.116.151
- 185.158.248.139
- 185.158.248.146
- 185.167.60.33
- 185.236.202.161
- 185.243.114.170
- 188.166.0.154
- 193.168.143.206
- 193.243.147.42
- 193.29.56.52
- 193.29.59.176
- 195.54.160.224
- 38.54.2.119
- 38.54.2.223
- 38.54.2.238
- 45.143.166.125
- 45.155.250.228
- 45.86.163.182
- 45.86.231.100
- 45.86.231.222
- 46.246.96.198
- 46.30.188.161
- 46.30.188.19
- 46.30.189.26
- 5.183.95.179
- 5.253.43.92
- 51.195.49.222
- 79.110.52.192
- 79.141.164.56
- 85.17.9.18
- 89.150.57.192
- 89.150.57.234
Domains
- asistentcomercialonline.com
- barbequebros.com
- boundbreeze.com
- branchbreeze.com
- c3p0solutions.com
- caddylane.com
- canylane.com
- clockpatcher.com
- colabfile.com
- craftilly.com
- dollgoodies.com
- drivemountain.com
- eclipsemonitor.com
- flickerxxx.com
- gamestuts.com
- gettravelright.com
- gilfonts.com
- gobbledgums.com
- humansprinter.com
- infoshoutout.com
- keep-badinigroups.com
- lawrdo.com
- longtester.com
- mappins.io
- mdundobeats.com
- mountinnovate.com
- mundoautopro.com
- myprivatedrive.net
- myread.io
- mystudyup.com
- nightskyco.com
- noticiafamosos.com
- noticiafresca.net
- onelifestyle24.com
- openstreetpro.com
- pedalmastery.com
- pinnedplace.com
- remixspot.com
- roadsidefoodie.com
- secneed.com
- secsafty.com
- shopstodrop.com
- speedbrawse.com
- stableconnect.net
- starryedge.com
- statuepops.com
- steepmatch.com
- streamable-vid.com
- strictplace.com
- svcsync.com
- themastersphere.com
- traillites.com
- trigship.com
- unibilateral.com
- updatepoints.com
- wtar.io
- zipzone.io
