Το Predator Spyware (λογισμικό κατασκοπείας) επέστρεψε με νέα υποδομή μετά την πτώση της δραστηριότητάς του, η οποία προκλήθηκε από τις κυρώσεις των ΗΠΑ κατά της κοινοπραξίας Intellexa, σύμφωνα με την αναφορά του Recorded Future.

Η Intellexa, με έδρα την Ελλάδα, υπήρξε στόχος κυρώσεων τον Μάρτιο λόγω της πώλησης και διανομής εμπορικού spyware και εργαλείων παρακολούθησης. Σε τρεις ακόμα οντότητες επιβλήθηκαν κυρώσεις για τους ρόλους τους στην ανάπτυξη και διανομή του λογισμικού κατασκοπείας (spyware) Predator.

Διαβάστε σχετικά: Ρώσοι hackers χρησιμοποιούν exploits που δημιούργησαν οι NSO Group και Intellexa

Το κακόβουλο λογισμικό, που χρησιμοποιείται κυρίως από κυβερνητικούς φορείς, επιτρέπει στους χειριστές να διεισδύουν σε συσκευές και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα. Μπορούν ακόμη και να ενεργοποιούν τις κάμερες και τα μικρόφωνα της μολυσμένης συσκευής, χωρίς να ενημερώνεται ο χρήστης.

Η Intellexa αναφέρθηκε για πρώτη φορά σε μια έκθεση του Citizen Lab το 2021, σχετικά με το iPhone Predator implant της Cytrox. Πέρυσι, οι Ηνωμένες Πολιτείες την προσέθεσαν σε μια «entity list», περιορίζοντας την πρόσβασή της σε αμερικανικά εξαρτήματα και τεχνολογίες.

Τον Ιούλιο του 2024, η Cyberscoop ανέφερε μια σημαντική πτώση στη δραστηριότητα της Intellexa, υποδεικνύοντας ότι αυτή θα μπορούσε να οφείλεται είτε σε δημόσια έκθεση και επιβολή κυρώσεων, είτε στην ικανότητα της εταιρείας να αποφύγει τον εντοπισμό.

Δείτε περισσότερα: ΕΕ: Ακτιβιστές ζητούν αυστηρότερα μέτρα κατά του spyware

Η νέα αναφορά της Recorded Future αποκαλύπτει ότι ο δημιουργός του διαβόητου λογισμικού κατασκοπείας Predator έχει μεταβεί σε νέα υποδομή και έχει αναβαθμίσει τις τακτικές αποφυγής εντοπισμού. Το εργαλείο παρακολούθησης έχει εντοπιστεί σε πολλές χώρες, συμπεριλαμβανομένης της Αγκόλας και της Λαϊκής Δημοκρατίας του Κονγκό (ΛΔΚ).

Η κύρια αλλαγή που παρατηρείται είναι η προσθήκη ενός επιπλέον επιπέδου στο σύστημα παράδοσης πολλαπλών επιπέδων. Αυτό το νέο επίπεδο έχει σχεδιαστεί ώστε να ανωνυμοποιεί τις δραστηριότητες των πελατών, καθιστώντας πιο δύσκολη την εκτέλεση επιθέσεων σε συγκεκριμένες χώρες.

Το Predator συνεχίζει να χρησιμοποιείται εναντίον ατόμων υψηλού προφίλ, όπως πολιτικοί, δημοσιογράφοι, στελέχη και ακτιβιστές. Εκμεταλλεύεται ευπάθειες στον browser και την πρόσβαση στο δίκτυο, χρησιμοποιώντας one-click ή zero-click επιθέσεις.

Διαβάστε επίσης: Το Android spyware Mandrake κρύβεται σε εφαρμογές στο Google Play

«Παρόλο που δεν έχουν αναφερθεί πλήρως απομακρυσμένες zero-click επιθέσεις, όπως αυτές που σχετίζονται με το Pegasus, το Predator, παραμένει ένα εξαιρετικά επικίνδυνο εργαλείο στα χέρια όσων στοχεύουν άτομα υψηλού προφίλ», αναφέρει η Recorded Future.

Πηγή: securityweek