Шпионският софтуер Predator се е появил отново с нова инфраструктура след спад в активността, причинен от санкциите на САЩ срещу консорциума Intellexa, съобщава Recorded Future.
Intellexa, базирана в Гърция, беше санкционирана през март за продажба и разпространение на търговски шпионски софтуер и инструменти за наблюдение. Три други организации бяха санкционирани за ролята им в разработването и разпространението на шпионския софтуер Predator.
Зловредният софтуер, използван предимно от правителствени структури, позволява на операторите да проникват в устройствата и да получават достъп или да изнасят чувствителни данни и дори да активират камерите и микрофоните на заразеното устройство без знанието на потребителя.
Intellexa е спомената за първи път в доклад на Citizen Lab от 2021 г. относно импланта за iPhone Predator на Cytrox, а миналата година САЩ я добавиха в „списък на субектите“, ограничавайки достъпа ѝ до компоненти и технологии, произведени в САЩ.
През юли 2024 г. Cyberscoop съобщава за значителен спад в дейността на Intellexa, като отбелязва, че той може да е причинен или от публичното разкриване и наложените санкции, или да е резултат от това, че компанията е успяла да избегне разкриването.
Новият доклад на Recorded Future показва, че създателят на печално известния шпионски софтуер Predator се е прехвърлил към нова инфраструктура и е актуализирал възможностите за избягване на откриването. Неговият инструмент за наблюдение е забелязан в множество държави, включително Ангола и Демократична република Конго (ДРК).
Основната наблюдавана промяна е включването на допълнително ниво в многостепенната система за доставка, чиято цел е да анонимизира операциите на клиентите и да направи по-трудно приписването на атаките на конкретна държава.
Predator продължава да се използва срещу високопоставени лица, включително политици, журналисти, изпълнителни директори и активисти, като използва експлойти с едно или нула кликвания, насочени към уязвимости в браузъра и достъп до мрежата за заразяване.
„Въпреки че няма съобщения за напълно отдалечени атаки с нулево кликване, като тези, свързани с Pegasus, Predator остава опасен инструмент в ръцете на тези, които се насочват към високопоставени лица“, казва Recorded Future.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.