Predator Mobile Malware
সরকার-সমর্থিত হুমকি অভিনেতারা প্রিডেটর হিসাবে ট্র্যাক করা একটি মোবাইল ম্যালওয়্যার হুমকি ব্যবহার করছে, নির্বাচিত লক্ষ্যগুলির মোবাইল ডিভাইসগুলিকে সংক্রামিত করতে৷ শিকারী হুমকির উত্স Cytrox নামক একটি বাণিজ্যিক নজরদারি কোম্পানির সাথে যুক্ত করা হয়েছে। সিটিজেনল্যাবের অনুসন্ধান অনুসারে, সাইট্রোক্স প্রথম উত্তর মেসিডোনিয়ান স্টার্ট-আপ হিসাবে প্রতিষ্ঠিত হয়েছিল। তারপর থেকে কোম্পানিটি ইসরায়েল এবং হাঙ্গেরিতে একটি কর্পোরেট উপস্থিতি প্রতিষ্ঠা করেছে এবং বিশ্বাস করা হয় যে তারা তার ক্লায়েন্টদের স্পাইওয়্যার এবং শূন্য-দিনের শোষণ সরবরাহ করেছে। গুগলের TAG (হুমকি বিশ্লেষণ গ্রুপ) এর একটি প্রতিবেদন নিশ্চিত করেছে যে এই হুমকি অভিনেতারা মিশর, গ্রীস, স্পেন, আর্মেনিয়া, কোট ডি'আইভরি, মাদাগাস্কার এবং ইন্দোনেশিয়া সহ বিশ্বের একাধিক দেশে অবস্থিত৷
শিকারী সম্পর্কে বিস্তারিত
প্রিডেটর একটি স্পাইওয়্যার যা iOS এবং অ্যান্ড্রয়েড উভয় ডিভাইসকে সংক্রমিত করতে পারে। হুমকিটি পূর্ববর্তী পর্যায়ের লোডারের মাধ্যমে ডিভাইসগুলিতে স্থাপন করা হয়। Google TAG রিপোর্টে বিস্তারিত তিনটি আক্রমণ অভিযানে, লোডারটিকে ALIEN হিসাবে চিহ্নিত করা হয়েছিল, একটি মোটামুটি সহজ ম্যালওয়্যার ইমপ্লান্ট যা নিজেকে একাধিক সুবিধাপ্রাপ্ত প্রক্রিয়াগুলিতে ইনজেক্ট করতে পারে। একবার প্রতিষ্ঠিত হলে, হুমকি আইপিসি-এর মাধ্যমে প্রিডেটরের কাছ থেকে কমান্ড পেতে পারে। নিশ্চিত হওয়া কিছু কমান্ডের মধ্যে অডিও রেকর্ডিং করা, CA সার্টিফিকেট যোগ করা এবং নির্দিষ্ট অ্যাপ লুকানো অন্তর্ভুক্ত। iOS ডিভাইসে, প্রিডেটর আইওএস অটোমেশন বৈশিষ্ট্যকে কাজে লাগিয়ে অধ্যবসায় প্রতিষ্ঠা করতে পারে।
তিনটি বিশ্লেষণ করা অ্যান্ড্রয়েড আক্রমণ অভিযানের সংক্রমণ শৃঙ্খলটি ইমেলের মাধ্যমে নির্বাচিত লক্ষ্যগুলিতে এককালীন লিঙ্ক সরবরাহের মাধ্যমে শুরু হয়। লিঙ্কগুলি ইউআরএল সংক্ষিপ্তকারী পরিষেবাগুলির অনুরূপ দেখায়। যখন লক্ষ্য প্রদত্ত লিঙ্কে ক্লিক করে, তখন তাদের আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি দূষিত ডোমেনে পুনঃনির্দেশিত করা হয়। সেখানে, সাইবার অপরাধীরা শিকারের ওয়েব ব্রাউজারে একটি বৈধ ওয়েবসাইট খোলার আগে ডিভাইসের সাথে আপস করার জন্য শূন্য এবং এন-দিনের দুর্বলতাকে কাজে লাগায়। প্রাথমিক লিঙ্কটি সক্রিয় না হলে, এটি সরাসরি একটি বৈধ গন্তব্যে নিয়ে যাবে।