Търсене
Close this search box.

Шпионският софтуер Predator се е появил отново с нова инфраструктура след спад в активността, причинен от санкциите на САЩ срещу консорциума Intellexa, съобщава Recorded Future.

Intellexa, базирана в Гърция, беше санкционирана през март за продажба и разпространение на търговски шпионски софтуер и инструменти за наблюдение. Три други организации бяха санкционирани за ролята им в разработването и разпространението на шпионския софтуер Predator.

Зловредният софтуер, използван предимно от правителствени структури, позволява на операторите да проникват в устройствата и да получават достъп или да изнасят чувствителни данни и дори да активират камерите и микрофоните на заразеното устройство без знанието на потребителя.

Intellexa е спомената за първи път в доклад на Citizen Lab от 2021 г. относно импланта за iPhone Predator на Cytrox, а миналата година САЩ я добавиха в „списък на субектите“, ограничавайки достъпа ѝ до компоненти и технологии, произведени в САЩ.

През юли 2024 г. Cyberscoop съобщава за значителен спад в дейността на Intellexa, като отбелязва, че той може да е причинен или от публичното разкриване и наложените санкции, или да е резултат от това, че компанията е успяла да избегне разкриването.

Новият доклад на Recorded Future показва, че създателят на печално известния шпионски софтуер Predator се е прехвърлил към нова инфраструктура и е актуализирал възможностите за избягване на откриването. Неговият инструмент за наблюдение е забелязан в множество държави, включително Ангола и Демократична република Конго (ДРК).

Основната наблюдавана промяна е включването на допълнително ниво в многостепенната система за доставка, чиято цел е да анонимизира операциите на клиентите и да направи по-трудно приписването на атаките на конкретна държава.

Predator продължава да се използва срещу високопоставени лица, включително политици, журналисти, изпълнителни директори и активисти, като използва експлойти с едно или нула кликвания, насочени към уязвимости в браузъра и достъп до мрежата за заразяване.

„Въпреки че няма съобщения за напълно отдалечени атаки с нулево кликване, като тези, свързани с Pegasus, Predator остава опасен инструмент в ръцете на тези, които се насочват към високопоставени лица“, казва Recorded Future.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!