信息安全简介在今年早些时候激活其变色龙领域并在媒体关注后停飞后，危险的 Predator 商业间谍软件工具包又回来了——进行了升级。

网络安全公司 Recorded Future 的威胁研究部门 Insikt Group 上周报告称，刚果民主共和国和安哥拉等国家出现了新的 Predator 基础设施，这表明美国对 Predator 背后的间谍软件公司 Intellexa 的制裁并没有完全成功。

“在 Intellexa 之后……面临制裁和暴露，观察到 Predator 活动明显减少，“Insikt Group 在其关于 Predator 的报告中写道。“然而，根据 [我们] 最近的分析，Predator 远未消失。”

Predator 与 NSO Group 的 Pegasus 和其他商业间谍软件一样，允许政府行为者渗透设备并监视用户。该产品以其跟踪位置、访问设备摄像头、记录通话、阅读消息和执行其他侵犯隐私的事情的能力而闻名。

不幸的是，最新的更新意味着 Predator 将更难追踪。

根据 Insikt 的说法，它发现的 Predator 更新进一步匿名化了客户操作，使找到用户变得更加困难。

“这一变化使研究人员和网络安全防御者更难追踪 Predator 的传播，”研究人员指出。

“防御者可以通过遵循网络安全最佳实践来降低风险，包括定期设备更新、使用锁定模式和部署移动设备管理系统，”Insikt 建议。“鉴于 Predator 的重新存在及其基础设施的成熟度，个人和组织必须保持警惕。”

现在就行动起来，您甚至可以使用类似的策略保护自己免受俄罗斯网络间谍的攻击。

本周关键漏洞

本周我们只有一个项目要报告，但对于使用金山 WPS Office（中国开发的 Microsoft Office 替代品）的人来说，这仍然是一个麻烦。

它在 Windows 上的 12.2.0.13110 和 12.2.0.16412 版本之间包含一个任意代码执行漏洞，该漏洞以电子表格中的单击漏洞的形式在野外发现。该漏洞被跟踪为 CVE-2024-7262，CVSS 评分为 9.3，因此请确保已安装这些更新。

文章原文链接:https://www.anquanke.com/post/id/299965