Το Predator Spyware επανεμφανίζεται με αυξημένη επικινδυνότητα

Το Predator Spyware (λογισμικό κατασκοπείας) επέστρεψε με νέα υποδομή μετά την πτώση της δραστηριότητάς του, η οποία προκλήθηκε από τις κυρώσεις των ΗΠΑ κατά της κοινοπραξίας Intellexa, σύμφωνα με την αναφορά του Recorded Future.

Η Intellexa, με έδρα την Ελλάδα, υπήρξε στόχος κυρώσεων τον Μάρτιο λόγω της πώλησης και διανομής εμπορικού spyware και εργαλείων παρακολούθησης. Σε τρεις ακόμα οντότητες επιβλήθηκαν κυρώσεις για τους ρόλους τους στην ανάπτυξη και διανομή του λογισμικού κατασκοπείας (spyware) Predator.

Διαβάστε σχετικά: Ρώσοι hackers χρησιμοποιούν exploits που δημιούργησαν οι NSO Group και Intellexa

Το κακόβουλο λογισμικό, που χρησιμοποιείται κυρίως από κυβερνητικούς φορείς, επιτρέπει στους χειριστές να διεισδύουν σε συσκευές και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα. Μπορούν ακόμη και να ενεργοποιούν τις κάμερες και τα μικρόφωνα της μολυσμένης συσκευής, χωρίς να ενημερώνεται ο χρήστης.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 10 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 18 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

Η Intellexa αναφέρθηκε για πρώτη φορά σε μια έκθεση του Citizen Lab το 2021, σχετικά με το iPhone Predator implant της Cytrox. Πέρυσι, οι Ηνωμένες Πολιτείες την προσέθεσαν σε μια «entity list», περιορίζοντας την πρόσβασή της σε αμερικανικά εξαρτήματα και τεχνολογίες.

Τον Ιούλιο του 2024, η Cyberscoop ανέφερε μια σημαντική πτώση στη δραστηριότητα της Intellexa, υποδεικνύοντας ότι αυτή θα μπορούσε να οφείλεται είτε σε δημόσια έκθεση και επιβολή κυρώσεων, είτε στην ικανότητα της εταιρείας να αποφύγει τον εντοπισμό.

Δείτε περισσότερα: ΕΕ: Ακτιβιστές ζητούν αυστηρότερα μέτρα κατά του spyware

Η νέα αναφορά της Recorded Future αποκαλύπτει ότι ο δημιουργός του διαβόητου λογισμικού κατασκοπείας Predator έχει μεταβεί σε νέα υποδομή και έχει αναβαθμίσει τις τακτικές αποφυγής εντοπισμού. Το εργαλείο παρακολούθησης έχει εντοπιστεί σε πολλές χώρες, συμπεριλαμβανομένης της Αγκόλας και της Λαϊκής Δημοκρατίας του Κονγκό (ΛΔΚ).

Η κύρια αλλαγή που παρατηρείται είναι η προσθήκη ενός επιπλέον επιπέδου στο σύστημα παράδοσης πολλαπλών επιπέδων. Αυτό το νέο επίπεδο έχει σχεδιαστεί ώστε να ανωνυμοποιεί τις δραστηριότητες των πελατών, καθιστώντας πιο δύσκολη την εκτέλεση επιθέσεων σε συγκεκριμένες χώρες.

Το Predator συνεχίζει να χρησιμοποιείται εναντίον ατόμων υψηλού προφίλ, όπως πολιτικοί, δημοσιογράφοι, στελέχη και ακτιβιστές. Εκμεταλλεύεται ευπάθειες στον browser και την πρόσβαση στο δίκτυο, χρησιμοποιώντας one-click ή zero-click επιθέσεις.

Διαβάστε επίσης: Το Android spyware Mandrake κρύβεται σε εφαρμογές στο Google Play

«Παρόλο που δεν έχουν αναφερθεί πλήρως απομακρυσμένες zero-click επιθέσεις, όπως αυτές που σχετίζονται με το Pegasus, το Predator, παραμένει ένα εξαιρετικά επικίνδυνο εργαλείο στα χέρια όσων στοχεύουν άτομα υψηλού προφίλ», αναφέρει η Recorded Future.

Πηγή: securityweek

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Predator Spyware επανεμφανίζεται με αυξημένη επικινδυνότητα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS