Avrupa Araştırmacı İşbirlikleri (EIC) tarafından koordine edilen Predator Dosyaları projesi, Intellexa gözetleme çözümleri müşterileri tarafından Predator casus yazılımlarının yaygın şekilde kullanıldığını vurguladı.
Lycantrox olarak bilinen izinsiz giriş seti Sekoia.io tarafından Uluslararası Af Örgütü, CitizenLab ve MediaPart işbirliğiyle ortaya çıkarıldı.
Bu açığa çıkma, sivil topluma, gazetecilere, politikacılara ve akademisyenlere karşı kullanılan casus yazılım altyapısının kapatılmasına yol açtı.
Ancak ilk kesintiye rağmen Sekoia.io, Predator casus yazılımının hala aktif olarak kullanıldığını gösteren yeni bir altyapı keşfetti.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanı ve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Gizli Operasyonlar için Gelişen Taktikler
Yeni altyapı, daha genel kötü amaçlı alanlara doğru bir kaymayı ortaya çıkardı; bu da Intellexa’nın çözümlerini kullanan devlet hizmetlerinin, operasyonlarını daha makul inkar edilebilirliğe göre uyarladığını gösteriyor.
Angola’nın Gizli Devamı
Angola ile bağlantılı daha önce belirlenen alanlar, hükümetin Predator’ı kullanmasını önerdi.
En son bulgular, Portekizce konuşulan kötü amaçlı alanların doğrudan Angola’ya bağlı olmadığını gösteriyor ve bu durum, gelişmiş operasyonel güvenlikle birlikte kullanıma devam edileceğine işaret ediyor.
Madagaskar’ın İnce Değişimi
Predator’ın kullanıldığını kabul eden Madagaskar artık daha az fark edilebilir kötü amaçlı alan adı gösteriyor.
Fransız Le Monde gazetesine benzeyen bir alan adı, orta derecede güvenle Madagaskar’a bağlandı.
Endonezya ve Kazakistan: İşler Her Zamanki Gibi
Endonezya’nın yeni alanları devam eden siyasi gözetimi doğrularken, Kazakistan önemli operasyonel değişiklikler olmaksızın Predator’ı kullanmaya devam ediyor.
Mısır’ın Değişmeyen Duruşu
Mısır ile ilgili alanlar, operasyonel güvenlikte kayda değer bir değişiklik olmaksızın çeşitli sektörleri taklit etmeye devam ediyor.
Sekoia.io, Botsvana, Moğolistan ve Sudan ile ilgili alan adlarını belirleyerek potansiyel Predator kullanıcılarının listesini genişletti.
Devam Eden Dikkat ve İşbirliği
Sekoia TDR analistleri, siber paralı asker gruplarını izlemeye ve ticari siber saldırı yeteneklerinin sorumsuz kullanımıyla mücadele etmek için Pall Mall Süreci gibi girişimleri desteklemeye kararlıdır.
Sonuç olarak, aksiliklere rağmen Predator casus yazılım ekosistemi kalıcı bir tehdit olmaya devam ediyor.
Sekoia.io ve ortaklarının çabaları, ticari gözetim teknolojilerinin yarattığı zorlukların üstesinden gelmek için sürekli dikkatli olmanın ve uluslararası işbirliğinin öneminin altını çiziyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.