Не Пегасом единым. Исследователи обнаружили еще один spyware, | Цифровая тень

Не Пегасом единым. Исследователи обнаружили еще один spyware, с помощью которого взламывают смартфоны диссидентов. Его назвали Predator. Разработчик — малоизвестная компания Cytrox из Македонии, принадлежащая интернет-предпринимателю из Израиля со связями в армии.

В июне с помощью Predator взломали смартфоны двух известных египтян — покинувшего страну оппозиционного политика и ведущего новостей. Вирус прислали через WhatsApp под видом ссылок с новостями. Смартфоны обоих жертв имели актуальную на тот момент версию iOS (14.6). Смартфон политика при этом одновременно был взломан и с помощью Pegasus от NSO Group.

Анализ серверов показал, что у шпионского софта есть пользователи в следующих странах: Армения, Египет, Греция, Индонезия, Мадагаскар, Оман, Саудовская Аравия, Сербия.

В Meta уже отреагировали: заблокировали более 1500 аккаунтов в Facebook и Instagram, с которых сотрудники NSO Group, Cytrox и других компаний рассылали spyware тысячам жертв в более чем 100 странах. По данным Meta, у Predator также есть пользователи в Германии, Вьетнаме и на Филиппинах.

• Среди заблокированных компаний также индийская BellTroX, которая предоставляет услуги коммерческого взлома почты (писал о ней ранее).

• В июле журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

• Что за компания NSO Group и кому она продает софт для взлома айфонов

• Как работает эксплойт от NSO Group