PREDATOR
Компания Recorded Future's Insikt Group обнаружила новую инфраструктуру, связанную с операторами Predator, наемного мобильного шпионского ПО. Предполагается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию
Citizen Lab и Google Threat Analysis Group (TAG) сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Predator, Thief, - это похититель информации, то есть вредоносное ПО крадет данные из зараженных систем. Этот вирус может получить доступ к камере и шпионить за жертвами, красть пароли и информацию для входа в систему, а также извлекать платежные данные из криптовалютных кошельков.
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание уделяется двум компонентам этого набора мобильных шпионских программ, известным как "ALIEN" и "PREDATOR"