商用スパイウェア利用の増加:IntellexaのPREDATORスパイウェアの技術分析
商用スパイウェア利用の増加:IntellexaのPREDATORスパイウェアの技術分析
Cisco Talosによると、商用スパイウェアの利用が増加しており、これらの洗練されたツールが増えるターゲットに対する監視作業に活用されている。スパイウェア会社Intellexa(旧Cytrox)が販売する商用スパイウェア製品についての新たな詳細が明らかになっている。
特に研究は、“ALIEN”と“PREDATOR”と呼ばれる2つのモバイルスパイウェアスイートのコンポーネントに焦点を当てている。これらのコンポーネントは、情報を盗む能力を含む感染チェーンを詳しく説明している。
両スパイウェアの深い分析から、ALIENはPREDATORのローダー以上のものであり、PREDATORが犠牲者を監視するために必要な低レベルの機能を積極的に設定していることが示されている。
また、スパイウェアにはtcore(主要コンポーネント)とkmem(特権エスカレーションメカニズム)という2つの追加コンポーネントがあると高い確信度で評価されている。しかし、これらのモジュールを取得・分析することはできていない。
もし読者が自分のシステムが商用スパイウェアにより侵害されている可能性があると疑う場合、talos-mercenary-spyware-help@external.cisco.comにてTalosの研究チームに通知することを検討してみてください。これは、これらの脅威についてのコミュニティの知識を深めるのに役立ちます。
