Операторы шпионских программ Predator перестраивают многоуровневую инфраструктуру для работы с мобильными устройствами
ИсследованияКибербезопасность

Операторы шпионских программ Predator перестраивают многоуровневую инфраструктуру для работы с мобильными устройствами

В новом исследовании Insikt Group из Recorded Future изучается недавно обнаруженная инфраструктура, связанная с операторами Predator, шпионского ПО для мобильных устройств-наемников. Считается, что эта инфраструктура используется по меньшей мере в одиннадцати странах, включая Анголу, Армению, Ботсвану, Египет, Индонезию, Казахстан, Монголию, Оман, Филиппины, Саудовскую Аравию и Тринидад и Тобаго. Примечательно, что это первая идентификация клиентов Predator в Ботсване и на Филиппинах. Несмотря на то, что Predator рекламируется для борьбы с терроризмом и правоохранительных органов, его часто используют против гражданского общества, нацеливаясь на журналистов, политиков и активистов, при этом конкретных жертв или целей в этой последней операции на данный момент не выявлено.

Хищник-Шпионское ПО.pngМногоуровневая архитектура сети доставки Predator (Источник: Recorded Future)

Понимание рисков и внедрение передовых практик в области безопасности

Использование шпионских программ, таких как Predator, представляет значительные риски для конфиденциальности, законности и физической безопасности, особенно при использовании вне контекста серьезных преступлений и борьбы с терроризмом. Известные люди, такие как руководители, подвергаются большему риску из-за высоких затрат на внедрение таких шпионских программ. Недавно Европейский союз предпринял шаги по пресечению злоупотребления шпионскими программами-наемниками среди своих государств-членов.

Для снижения этих рисков организациям и частным лицам рекомендуется придерживаться передовых методов обеспечения безопасности, таких как регулярные обновления телефонов, перезагрузки устройств, режим карантина, системы управления мобильными устройствами и разделение личных и корпоративных устройств. Обучение по вопросам безопасности и культура минимального доступа к данным также имеют решающее значение. Долгосрочные решения включают проведение оценки рисков для разработки динамических политик безопасности. По мере расширения рынка шпионских программ-наемников риски распространяются не только на гражданское общество, но и на всех, кто представляет интерес для организаций, имеющих доступ к этим инструментам. Инновации в этой области, вероятно, приведут к появлению более скрытых и всеобъемлющих шпионских возможностей.

Ключевые выводы исследования Insikt Group включают идентификацию новой многоуровневой инфраструктуры доставки Predator на основе анализа предметной области и данных сетевого анализа. Несмотря на публичное раскрытие информации в сентябре 2023 года, операторы Predator продолжили свою деятельность с минимальными изменениями. Predator, наряду с Pegasus из NSO Group, остается ведущим поставщиком шпионских программ-наемников, с неизменной тактикой, методами и процедурами на протяжении долгого времени.

admin
Author: admin