Intellexa的Predator spyware用于黑客攻击安哥拉记者的iPhone，研究称

Source: TechCrunch

Intellexa的Predator间谍软件用于攻击安哥拉记者

根据最新的国际特赦组织报告，Intellexa的Predator间谍软件被用于攻击安哥拉记者Teixeira Cândido的iPhone。

国际特赦组织报告

国际特赦组织发布了一份报告，分析了针对Cândido——一名本地记者和新闻自由活动家的多起黑客攻击。2024年，他通过WhatsApp收到了一系列恶意链接；点击其中一个后，他的iPhone被感染了Intellexa的Predator间谍软件。

报告强调，政府客户使用商业监控工具针对记者、政治人物以及普通公民的现象日益增长。

过去的Predator滥用案例

研究此前已记录了Predator的部署情况，包括：

• 埃及 – 参见Citizen Lab的调查。
• 希腊 – 由欧洲委员会详细披露。
• 越南 – 据称政府通过X平台的链接针对美国官员。

这些案例显示了国家关联的间谍软件滥用模式。

Intellexa与制裁

Intellexa是一家有争议的间谍软件制造商，通过复杂的企业网络规避出口管制。

• 2024年3月，离任的拜登政府对Intellexa、其创始人Tal Dilian以及合作伙伴Sara Aleksandra Fayssal Hamou实施了制裁，指控其针对美国人。
• 2025年初，财政部解除对另外三名与Intellexa有关的高管的制裁，导致参议院民主党人向特朗普政府要求解释。

Dilian未对置评请求作出回应。

图片来源：国际特赦组织

技术发现

国际特赦组织的研究人员通过检查Cândido手机上的取证痕迹，将入侵行为关联到Intellexa。感染服务器与此前与Predator相关的基础设施相匹配。

• 点击恶意链接后，Cândido重启了设备，随后间谍软件被清除。
• 该间谍软件利用了过时的iOS版本，并通过冒充合法的iOS系统进程来隐藏自身。
• 在安哥拉发现了多个与Intellexa关联的域名，最早可追溯到2023年3月，暗示该国早期进行Predator的测试或部署。

报告指出，无法确定在安哥拉使用Predator间谍软件的具体客户。

更广泛的影响

内部Intellexa文件的泄露显示，公司员工能够远程访问客户系统，从而洞悉政府监控行动。尽管面临制裁和争议，Intellexa仍在运营。

“我们已经在安哥拉、埃及、巴基斯坦、希腊等地确认了滥用案例——每发现一个案例，必然还有更多隐藏的滥用行为，” — Donncha Ó Cearbhaill，国际特赦组织安全实验室负责人。