Phần mềm gián điệp Predator trở lại với cơ sở hạ tầng mới

Các nhà nghiên cứu cảnh báo về sự quay trở lại của nhóm gián điệp mạng Predator với cơ sở hạ tầng mới, sau một thời gian gián đoạn hoạt động.

Hồi tháng 3/2024, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ công bố lệnh trừng phạt đối với hai cá nhân và năm tổ chức liên quan đến việc phát triển và phân phối Predator. Phần mềm gián điệp này đã được sử dụng để do thám các quan chức chính phủ, nhà báo và chuyên gia chính sách của Hoa Kỳ.

Predator được biết đến với khả năng giám sát và đánh cắp dữ liệu sâu rộng.

Theo báo cáo của các chuyên gia, sau hoạt động trừng phạt của cơ quan chức năng, Predator đã ‘im ắng’ một thời gian.

Tuy nhiên, trong phát hiện mới đây, những kẻ điều hành Predator đã thêm một số lớp để nâng cao cơ sở hạ tầng, ẩn danh hóa các hoạt động nhằm tránh bị phát hiện. Điều này khiến việc xác định quốc gia nào đang sử dụng phần mềm gián điệp trở nên khó khăn hơn.

Các nhà nghiên cứu chỉ ra rằng mặc dù có những nâng cấp này, chuỗi tấn công vẫn không thay đổi, chủ yếu khai thác lỗ hổng của trình duyệt, sử dụng cả “one-click” và “zero-click” làm vectơ tấn công. Mặc dù không thể tấn công từ xa hoàn toàn bằng zero-click như Pegasus, nhưng Predator vẫn là mối đe dọa đáng ngại, đặc biệt là khi nhắm vào những cá nhân nắm giữ vị trí quan trọng.

“Việc sử dụng rộng rãi Predator gây ra mối lo ngại cho các khu vực như Liên minh Châu Âu. Các cuộc điều tra ở Hy Lạp và Ba Lan cho thấy phần mềm được sử dụng để nhắm vào các nhân vật đối lập và nhà báo, đặt ra những câu hỏi nghiêm trọng về tính hợp pháp và đạo đức của hoạt động giám sát”, các chuyên gia cho biết.

Nguồn: Security Affairs