Madagaskar, Sulama Deliği Saldırısında Vatandaşların Üzerine Predator Casus Yazılım Bıraktı - Dünyadan Güncel Teknoloji Haberleri

Madagaskar, Sulama Deliği Saldırısında Vatandaşların Üzerine Predator Casus Yazılım Bıraktı - Dünyadan Güncel Teknoloji Haberleri
Firmaya göre, meşru hikayeyi arayan herkes kötü amaçlı sayfaya gelip casus yazılımı indirebilirdi

Abone



siber-1



Görünüşe göre Madagaskar’ın polis veya iç istihbarat gibi hükümet hizmetleri, Kasım ayında yapılacak başkanlık seçimleri öncesinde siyasi iç gözetim yürütmek için Predator’ı satın aldı ve kullandı Özellikle Angola’nın hükümet servislerinin Predator kullandığını, Kazakistan istihbarat servislerinin de casus yazılım satın alıp kullandığını belirledi

Şirket tarafından yapılan diğer değerlendirmeler, Orta Doğu, Afrika ve ötesindeki ulusların vatandaşlarını izlemek için Predator casus yazılımını kullandığını gösterdi

Predator casus yazılımı Avrupalı ​​Cytrox şirketi tarafından geliştirildi ve hem Android hem de Apple iOS işletim sistemlerini hedeflemek için kullanılıyor

Buna göre araştırma Sekoia tarafından yapılan açıklamaya göre bu çaba bir su birikintisi saldırısıydı: Madagaskar gazetesi Midi Madagasikara’dan alınan orijinal makaleleri içeren WordPress bloglarına casus yazılımı indirme bağlantıları eklendi Son zamanlarda Mısır’daki hedeflere yönelik sıfır tıklamalı saldırılarda kullanıldığı tespit edildi

Sekoia, casus yazılımla ilgili bir altyapı kümesi üzerinde yapılan aktif kontrollerde Angola, Mısır ve Basra Körfezi de dahil olmak üzere toplamda 121 aktif alan adının bulunduğunu tespit ettiğini söyledi Orada, Predator’ı iPhone’una yüklemek için sıfır gün açığı kullanıldı Kötü amaçlı bağlantılar URL kısaltıcılarla gizlendi Citizen Lab’e göre bu hedeflerden biri Eski Mısır Milletvekili Ahmed EltantawyHTTPS olmayan siteleri ziyaret ettiğinde kendisini kötü amaçlı Web sayfalarına yönlendiren ağ tabanlı enjeksiyon yoluyla hedeflenen kişi Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin