Cisco Talos araştırmacıları, Predator adlı casus yazılımın analizini yaptı. Bu yazılımın müşterilerine sunulan kalıcı olma özelliğinin lisanslama seçeneklerine bağlı olduğunu belirledi. Predator, Cytrox, Nexa Technologies ve Senpai Technologies gibi şirketlerin ürünü olan Intellexa Alliance adlı bir konsorsiyumun ürünüdür. Bu yeni özellik Nisan 2022’de müşterilere sunulmaya başlandı. Predator, Android ve iOS’u hedef alabilen bir casus yazılım olarak tanımlanmaktadır ve milyonlarca dolara ulaşan lisanslama modeliyle satılmaktadır. Özellikle istismar zincirlerine dayandığı için oldukça pahalı ve genellikle profesyonel suçlular tarafından kullanılmaktadır. Ancak güvenlik açıkları kapatıldıkça etkisiz hale gelebilir.
Yazılımın önemli bir bileşeni olan Alien, Predator’ın başarılı işleyişi için oldukça önemlidir. Bunlar arasındaki ilişki, kurbanları sürekli olarak gözetlemek ve sürekli olarak birlikte çalışmak zorundadır. Ayrıca, Predator ve Pegasus gibi casus yazılımlar, gizli izinsiz giriş vektörleri olarak genellikle Android, iOS ve web tarayıcılarındaki sıfır gün istismar zincirlerine dayanır. Intellexa’nın iş modeli, saldırı altyapısını tahsis etme ve makul inkar edilebilirlik alanı bırakma üzerine kuruludur. Ayrıca, müşterilerinin kendi sınırları dışında gözetim operasyonları gerçekleştirip gerçekleştirmediğine dair “ilk elden bilgiye” sahiptirler.
Cisco Talos, Predator ve benzer yazılımların analizinin ve kötü amaçlı yazılımın kamuoyu tarafından incelenmesinin önemli olduğunu söylüyor. Bu tür incelemeler, satıcıların implantlarını geliştirmek için maliyetler artırmanın yanı sıra, tespit çabalarını teşvik edecek ve daha büyük analizlere olanak sağlayacaktır. Bu böylece implantları sürekli olarak geliştirmek isteyen satıcılara maliyetler yükleyecektir.
Genel olarak, Predator adlı casus yazılım, oldukça gelişmiş ve pahalı bir yazılım. Ancak, güvenlik açıkları kapatıldıkça etkisiz hale gelebilir. Bu nedenle, bu tür yazılımların analizinin ve kamuoyu tarafından incelenmesinin önemli olduğunu belirtmek gerekmektedir.
