研究称Intellexa的Predator间谍软件被用于入侵安哥拉记者iPhone

国际特赦组织发布报告称，受制裁的监控软件供应商Intellexa的某政府客户使用其Predator间谍软件入侵了安哥拉一名知名记者的手机。该记者Teixeira Cândido是当地记者及新闻自由活动家，2024年期间通过WhatsApp收到一系列恶意链接，点击其中一个后其iPhone被Predator间谍软件入侵。国际特赦组织通过检查Cândido手机上的取证痕迹，将入侵与Intellexa关联，称Intellexa使用的感染服务器此前已被证实与该公司的间谍软件基础设施相关。Cândido在点击链接数小时后重启手机，清除了间谍软件。其手机当时运行的是过时iOS版本，间谍软件通过伪装成合法iOS系统进程来隐藏自身。研究还发现，早在2023年3月就有与安哥拉相关的域名被部署，表明Predator在该国的测试或部署已开始，且存在多个与该间谍软件制造商相关的域名在安哥拉使用，或暗示存在更多目标，但目前无法确定具体是哪个客户实施了此次入侵。Intellexa是近年来最具争议的间谍软件制造商之一，通过不同司法管辖区运营以规避出口法律，并利用“不透明的企业实体网络”隐藏活动。2024年，拜登政府对Intellexa及其创始人Tal Dilian和商业伙伴Sara Aleksandra Fayssal Hamou实施制裁，今年初财政部解除了对该公司另外三名高管的制裁，此举引发参议院民主党人要求特朗普政府作出解释。此前研究已发现Predator在埃及、希腊、越南等地被滥用，包括据称越南政府通过X平台链接针对美国官员。国际特赦组织安全实验室负责人Donncha Ó Cearbhaill表示，已在安哥拉、埃及、巴基斯坦、希腊等地发现确认的滥用案例，且未被发现的滥用案例可能更多。