Il Security Lab di Amnesty International ha scoperto un tentativo di spionaggio contro funzionari governativi, diplomatici e giornalisti. In base all’indagine, la campagna è stata attuata da cybercriminali vietnamiti (forse finanziati dal governo) utilizzando il noto spyware Predator di Intellexa (ex Cytrox). Come veicolo di infezione sono stati sfruttati link condivisi su X.
Predator colpisce ancora
Secondo Amnesty International, tra febbraio e giugno 2023 sono stati presi di mira almeno 50 account su X appartenenti a 23 individui e 27 organizzazioni. Gli esperti del Citizen Lab (Università di Toronto) hanno esaminato alcune risposte di un certo Joseph Gordon (@Joseph_Gordon16) ai post pubblicati dai proprietari dei suddetti account e scoperto la tecnica sfruttata per installare lo spyware.
Apparentemente le risposte (successivamente cancellate) sembravano normali commenti con link a siti esterni. In realtà, se l’ignara vittima apriva il sito con un iPhone non aggiornato, lo smartphone veniva probabilmente infettato con Predator. Lo spyware può attivare microfono e fotocamera per registrare audio/video e raccoglie un’infinità di dati personali, tra cui contatti, messaggi, foto e video.
L’installazione di Predator avviene senza l’interazione dell’utente (zero-click), in seguito ad una validazione di otto passi. Lo spyware verifica, ad esempio, se ci sono tool di monitoraggio usati dai ricercatori di sicurezza o se è attiva la modalità sviluppatore. Non è chiaro quante vittime siano cadute nella trappola. Tra i target c’era anche la Presidente del Parlamento europeo Roberta Metsola.
Secondo gli esperti del Citizen Lab, l’uso di post sui social media per distribuire Predator è una tecnica piuttosto rara. Probabilmente i cybercriminali vietnamiti non hanno le necessarie competenze per sfruttare altri metodi.
Ti potrebbe interessare
10 ott 2023