Insiktレポート
Predator Spyware Operators がモバイル デバイスを標的にするために多層インフラストラクチャを再構築
投稿: 2024年3月1日
作成者 : Insikt Group®
Recorded FutureのInsikt Groupによる新しい研究では、傭兵モバイルスパイウェアであるPredatorのオペレーターに関連する新たに発見されたインフラストラクチャを調査しています。 このインフラは、アンゴラ、アルメニア、ボツワナ、エジプト、インドネシア、カザフスタン、モンゴル、オマーン、フィリピン、サウジアラビア、トリニダード・トバゴなど、少なくとも11カ国で利用されていると考えられています。 注目すべきは、これがボツワナとフィリピンでPredatorの顧客が初めて特定されたことです。 プレデターはテロ対策や法執行機関として販売されているにもかかわらず、ジャーナリスト、政治家、活動家を標的にして市民社会に対して使用されることが多く、今回の活動では特定の被害者や標的は特定されていません。
Multi-Tier Predator Delivery Network Architecture(出典:Recorded Future)
リスクの理解とセキュリティのベストプラクティスの実装
プレデターのようなスパイウェアの使用は、特に重大な犯罪やテロ対策の文脈以外で使用される場合、プライバシー、合法性、および身体的安全性に重大なリスクをもたらします。 幹部などの著名な個人は、このようなスパイウェアを展開するためのコストが高いため、より大きなリスクにさらされています。 欧州連合(EU)は最近、加盟国間での傭兵スパイウェアの乱用を抑制するための措置を講じました。
これらのリスクを軽減するために、組織や個人は、定期的な電話の更新、デバイスの再起動、ロックダウンモード、モバイルデバイス管理システム、個人と企業のデバイスの分離など、セキュリティのベストプラクティスに従うことをお勧めします。 セキュリティ意識向上トレーニングと最小限のデータ漏洩文化も重要です。 長期的な解決策には、動的なセキュリティポリシーを開発するためのリスク評価の実施が含まれます。 傭兵スパイウェア市場が拡大するにつれて、リスクは市民社会を超えて、これらのツールにアクセスできる団体が関心を持つすべての人にまで及びます。 この分野のイノベーションは、よりステルスで包括的なスパイウェア機能につながる可能性があります。
Insikt Groupの研究から得られた主な知見には、ドメイン分析とネットワークインテリジェンスデータからの証拠を用いた、新しい多層型のPredator配信インフラストラクチャの特定が含まれます。 2023年9月に公開されたにもかかわらず、プレデターのオペレーターは最小限の変更で事業を継続しています。 Predatorは、NSOグループのPegasusと並んで、傭兵スパイウェアの大手プロバイダーであり続け、一貫した戦術、技術、手順を長期にわたって提供しています。
分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。
侵害の兆候
| ドメイン: 02秒[.]共 06グラム[.]共 09a[.]共 2-gis[.]KZ アスタナパーク[.]コム ベロックス[.]コム buildneeds[.]網 bw-guardian[.]コム キャビネット・サリク[.]KZ centent-management[.]網 clazc[.]コム コアゾア[.]コム コピーノート[.]網 企業ビジネスソリューション[.]網 ジャバルザン[.]コム e-kgd[.]KZ ehudaldaa[.]コム エスコートバベスルクソ[.]コム イベントニュース[.]住む fast-notify[.]コム ファストニュース[.]ビジネス fr-monde[.]コム ガブズムス[.]コム get-location[.]コム get-location[.]網 ハイクラブ[.]生命 情報ランク[.]網 ジュミア・エジ[.]コム 資本ニュース[.]コム kejoranews[.]網 コレサ[.]コム クリシャ・クズ[.]コム kroal[.]コム レディースクラブハウス[.]コム ルソフォニア・ムンド[.]コム マグナム-kz[.]コム マスターショップ[.]ビジネス mb-ph[.]網 mmegi[.]共 msbsck[.]コム ムジンボスノティシアス[.]コム ムンドデノティシアス[.]オンライン myfawry[.]網 nospam[.]KZ notify-service[.]ビジネス NURニュース[.]コム オリンプベッツ[.]KZ オングスワールド[.]コム ペロフキン[.]コム people-beeline[.]コム ペティカオンライン[.]comv(コムエム) プラスチックトイズワールド[.]コム プリンキーポン[.]コム post-notify[.]情報 qazsporttv[.]コム rcuples[.]コム ロザヴェトロフ[.]コム スケジュールフェスティバル[.]コム shoxtek[.]コム soccer-bw[.]コム spacsaver[.]情報 スポーツナウ[.]ニュース スアラパプア[.]共 sustanbuild[.]コム 薄いタンク[.]共 チケット-kz[.]コム tobupmi[.]コム トーナ[.]網 ウルストゥール[.]共 vendaswebs[.]コム vestinfo[.]網 vestinfo[.]組織 vestinfos[.]網 vinho-online[.]コム vlast-news[.]コム ワラトパレス[.]コム ウィークエンドクール[.]コム yo-um7[.]コム ザコーン[.]コム ジコロ[.]網 ztb-ニュース[.]コム IPアドレス: 2.58.15[.]58 5.39.221[.]36 5.39.221[.]47 5.39.221[.]48 5.255.88[.]172 23.137.248[.]95 37.120.222[.]115 45.129.0[.]125 45.148.244[.]5 45.86.163[.]77 45.86.163[.]93 46.246.97[.]245 46.249.49[.]230 46.30.190[.]98 79.110.52[.]179 79.110.52[.]196 79.137.199[.]216 79.141.175[.]146 84.247.51[.]14 84.247.51[.]18 85.17.9[.]21 85.17.9[.]73 85.17.9[.]74 85.239.34[.]174 87.121.45[.]29 87.121.45[.]42 87.121.45[.]45 88.119.161[.]135 91.241.93[.]165 95.141.34[.]222 98.142.254[.]112 101.99.75[.]197 141.94.122[.]19 146.70.158[.]144 146.70.161[.]50 158.58.172[.]3 164.215.103[.]143 164.215.103[.]20 169.239.128[.]137 169.239.129[.]48 169.239.129[.]63 169.239.129[.]76 169.255.59[.]98 176.124.198[.]52 176.124.198[.]55 185.113.8[.]67 185.113.8[.]83 185.117.91[.]165 185.117.91[.]237 185.130.227[.]29 185.130.227[.]88 185.130.227[.]95 185.130.45[.]34 185.130.46[.]165 185.130.46[.]202 185.156.172[.]17 185.156.172[.]20 185.156.172[.]48 185.158.248[.]131 185.158.248[.]85 185.196.9[.]76 185.212.47[.]75 185.219.220[.]99 185.219.221[.]30 185.62.58[.]107 185.66.140[.]112 192.46.237[.]163 193.168.143[.]111 193.168.143[.]116 193.168.143[.]184 193.168.143[.]185 193.233.161[.]137 193.233.161[.]163 193.29.104[.]13 193.29.104[.]5 193.29.104[.]83 193.29.59[.]171 193.42.36[.]106 193.42.36[.]84 212.237.217[.]127 213.252.246[.]152 |
プレデター配信サーバー
| ドメイン | IPアドレス | 最初の発見日 | 最終表示 |
| 06グラム[.]共 | 185.130.227[.]29 | 2023-12-22 | 2024-02-21 |
| 02秒[.]共 | 185.130.227[.]95 | 2023-12-22 | 2024-02-21 |
| spacsaver[.]情報 | 45.148.244[.]5 | 2023-11-30 | 2024-02-20 |
| 09a[.]共 | 5.39.221[.]36 | 2023-12-22 | 2024-02-21 |
| ongsworld[.]コム | 146.70.158[.]144 | 2023-11-16 | 2024-02-21 |
| fr-monde[.]コム | 169.239.129[.]76 | 2023-12-15 | 2024-02-20 |
| ルソフォニア・ムンド[.]コム | 169.239.129[.]63 | 2023-12-15 | 2024-02-17 |
| レディースクラブハウス[.]コム | 169.239.129[.]48 | 2023-12-15 | 2024-02-18 |
| vinho-online[.]コム | 169.239.128[.]137 | 2023-12-15 | 2024-02-17 |
| ヴェンダスウェブ[.]コム | 185.158.248[.]131 | 2023-11-16 | 2024-02-17 |
| ムンドデノティシアス[.]オンライン | 185.196.9[.]76 | 2023-11-16 | 2024-02-17 |
| ムジンボスノティシアス[.]コム | 185.212.47[.]75 | 2023-11-02 | 2024-02-21 |
| soccer-bw[.]コム | 185.130.46[.]165 | 2023-11-22 | 2024-02-17 |
| mmegi[.]共 | 45.129.0[.]125 | 2023-11-22 | 2024-02-16 |
| bw-guardian[.]コム | 95.141.34[.]222 | 2023-11-19 | 2024-02-17 |
| yo-um7[.]コム | 185.130.46[.]202 | 2023-11-29 | 2024-02-17 |
| sustanbuild[.]コム | 193.29.104[.]5 | 2023-11-25 | 2024-02-17 |
| myfawry[.]網 | 2.58.15[.]58 | 2023-12-14 | 2024-02-20 |
| ジュミア・エジ[.]コム | 79.110.52[.]196 | 2023-12-14 | 2024-02-17 |
| スアラパプア[.]共 | 158.58.172[.]3 | 2023-12-01 | 2024-01-29 |
| kejoranews[.]網 | 185.158.248[.]85 | 2023-12-07 | 2024-02-15 |
| nospam[.]KZの | 176.124.198[.]52 | 2023-12-28 | 2024-02-13 |
| オリンプベッツ[.]KZ | 176.124.198[.]55 | 2023-12-28 | 2024-02-13 |
| vlast-ニュース[.]コム | 185.156.172[.]20 | 2023-12-08 | 2024-02-16 |
| ztb-ニュース[.]コム | 185.156.172[.]17 | 2023-12-08 | 2024-02-17 |
| キャビネット・サリク[.]KZの | 185.156.172[.]48 | 2023-12-15 | 2024-02-21 |
| ジコロ[.]網 | 193.168.143[.]116 | 2023-11-11 | 2024-02-14 |
| マグナム-kz[.]コム | 45.86.163[.]93 | 2023-12-08 | 2024-02-20 |
| チケット-kz[.]コム | 45.86.163[.]77 | 2023-12-10 | 2024-02-17 |
| people-beeline[.]コム | 5.39.221[.]47 | 2023-12-14 | 2024-02-17 |
| ロザヴェトロフ[.]コム | 5.39.221[.]48 | 2023-12-14 | 2024-02-17 |
| 2-gis[.]KZ | 79.137.199[.]216 | 2023-12-28 | 2024-02-20 |
| e-kgd[.]KZの | 85.17.9[.]21 | 2023-12-15 | 2024-02-17 |
| 資本ニュース[.]コム | 85.17.9[.]73 | 2023-12-14 | 2024-02-19 |
| NUR-ニュース[.]コム | 85.17.9[.]74 | 2023-12-14 | 2024-02-21 |
| アスタナパーク[.]コム | 87.121.45[.]42 | 2023-12-11 | 2024-02-16 |
| クリシャ・kz[.]コム | 88.119.161[.]135 | 2023-11-26 | 2024-02-17 |
| ehudaldaa[.]コム | 84.247.51[.]14 | 2023-12-23 | 2024-02-20 |
| ウルストゥール[.]共 | 84.247.51[.]18 | 2023-12-25 | 2024-02-20 |
| MB-PH[.]網 | 193.42.36[.]106 | 2023-12-07 | 2024-02-21 |
| ビルドニーズ[.]網 | 141.94.122[.]19 | 2023-11-21 | 2024-02-17 |
| スポーツナウ[.]ニュース | 185.113.8[.]67 | 2023-11-11 | 2024-02-19 |
| 企業ビジネスソリューション[.]網 | 193.168.143[.]184 | 2023-11-25 | 2024-02-09 |
| 情報ランク[.]網 | 193.168.143[.]185 | 2023-11-25 | 2024-02-17 |
| centent-management[.]網 | 193.29.59[.]171 | 2023-11-21 | 2024-02-09 |
| ハイクラブ[.]生命 | 46.249.49[.]230 | 2023-11-11 | 2024-02-21 |
| vestinfos[.]網 | 185.130.45[.]34 | 2023-12-22 | 2024-02-09 |
| 場所の取得[.]網 | 46.246.97[.]245 | 2023-12-21 | 2024-02-08 |
| vestinfo[.]組織 | 79.141.175[.]146 | 2023-12-22 | 2023-12-22 |
| イベントニュース[.]住む | 185.219.221[.]30 | 2023-12-04 | 2024-02-08 |
| get-location[.]コム | 192.46.237[.]163 | 2023-12-04 | 2024-02-20 |
| vestinfo[.]網 | 87.121.45[.]29 | 2023-12-04 | 2024-02-17 |
| 薄いタンク[.]共 | 5.255.88[.]172 | 2023-10-25 | 2024-01-20 |
| ファストニュース[.]ビジネス | 101.99.75[.]197 | 2023-11-17 | 2024-02-18 |
| プリンキーポン[.]コム | 146.70.161[.]50 | 2023-11-29 | 2024-02-17 |
| ペティカオンライン[.]コム | 164.215.103[.]143 | 2023-11-27 | 2024-02-17 |
| エスコートバベスルクソ[.]コム | 164.215.103[.]20 | 2023-11-03 | 2024-02-13 |
| コアゾア[.]コム | 169.255.59[.]98 | 2023-11-01 | 2024-02-19 |
| ウィークエンドクール[.]コム | 185.113.8[.]83 | 2023-11-18 | 2024-02-14 |
| qazsporttv[.]コム | 185.117.91[.]237 | 2023-12-14 | 2024-02-17 |
| ペロフキン[.]コム | 185.117.91[.]165 | 2023-11-29 | 2024-02-14 |
| プラスチックトイズワールド[.]コム | 185.130.227[.]88 | 2023-11-28 | 2024-02-17 |
| トーナ[.]網 | 185.219.220[.]99 | 2023-11-02 | 2024-02-10 |
| notify-service[.]ビジネス | 185.62.58[.]107 | 2023-11-16 | 2024-02-01 |
| コピーノート[.]網 | 185.66.140[.]112 | 2023-11-29 | 2024-01-31 |
| ザコーン[.]コム | 193.168.143[.]111 | 2023-11-10 | 2024-02-17 |
| ワラトパレス[.]コム | 193.233.161[.]137 | 2023-12-09 | 2024-02-17 |
| tobupmi[.]コム | 193.233.161[.]163 | 2023-11-14 | 2024-02-16 |
| ガブズムス[.]コム | 193.29.104[.]13 | 2023-11-14 | 2024-02-17 |
| msbsck[.]コム | 193.29.104[.]83 | 2023-11-16 | 2024-02-17 |
| マスターショップ[.]ビジネス | 193.42.36[.]84 | 2023-11-17 | 2024-02-11 |
| コレサ[.]コム | 212.237.217[.]127 | 2023-11-10 | 2024-02-17 |
| スケジュールフェスティバル[.]コム | 213.252.246[.]152 | 2023-11-16 | 2024-02-18 |
| post-notify[.]情報 | 23.137.248[.]95 | 2023-11-17 | 2024-02-17 |
| ジャバルザン[.]コム | 37.120.222[.]115 | 2023-12-08 | 2024-02-21 |
| shoxtek[.]コム | 46.30.190[.]98 | 2023-11-23 | 2024-02-12 |
| fast-notify[.]コム | 79.110.52[.]179 | 2023-12-09 | 2024-02-19 |
| clazc[.]コム | 85.239.34[.]174 | 2023-11-24 | 2024-02-17 |
| ベロックス[.]コム | 87.121.45[.]45 | 2023-12-09 | 2024-02-21 |
| kroal[.]コム | 91.241.93[.]165 | 2023-12-08 | 2024-02-19 |
| rcuples[.]コム | 98.142.254[.]112 | 2023-11-28 | 2024-02-02 |
MITRE ATT&CK TTPs
| 戦術:手法 | ATT&CKコード |
| リソース開発: インフラストラクチャの取得:ドメイン | T1583.001 |
| リソース開発: インフラストラクチャの取得:仮想プライベートサーバー | T1583.003 |
| リソース開発: インフラストラクチャの取得: サーバー | T1583.004 |
| 初期アクセス: スピアフィッシングリンク | T1566.002 |
| 実行: クライアント実行のためのエクスプロイト | T1203 |
関連