详细内容或原文请订阅后点击阅览
国际特赦组织报告称,Intellexa 的 Predator 间谍软件感染了安哥拉记者的设备
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
来源:Security Affairs _恶意软件国际特赦组织报告称,Intellexa 的 Predator 间谍软件感染了安哥拉记者的设备
国际特赦组织报告称,安哥拉记者的 iPhone 于 2024 年 5 月通过 WhatsApp 链接被 Intellexa 的 Predator 间谍软件感染。
国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开通过 WhatsApp 发送的恶意链接后,他的 iPhone 被 Intellexa 的 Predator 间谍软件感染。这一事件突显了攻击者如何主动针对记者进行监视。
Predator 是 Intellexa 推出的一款功能强大的移动间谍软件,出售给政府用于监视。尽管 Intellexa 进行了品牌重塑并改变了公司结构,但五年来的调查仍记录了世界范围内的滥用行为。安哥拉案件标志着该国首例已确认的 Predator 攻击,表明该间谍软件在 2025 年之前仍然活跃。国际特赦组织及其合作伙伴曝光了 Intellexa 的操作,但负责的客户仍然未知。
自 2022 年以来,安哥拉记者 Teixeira Cândido 遭遇多次袭击和入室盗窃,引发监视嫌疑。从 2024 年 4 月到 2024 年 6 月,一名攻击者冒充学生向他发送 WhatsApp 消息以获取他的信任,最终发送恶意链接。 2024 年 5 月 4 日,他点击了一个链接,用 Intellexa 的 Predator 间谍软件感染了他的 iPhone。一旦安装,该间谍软件就可以让攻击者完全访问他的设备,包括消息、电话、电子邮件、位置、摄像头、麦克风、密码和其他敏感数据,这表明这是一次有针对性的、高度侵入性的监视操作。
2024 年 5 月 4 日,国际特赦组织确认 Predator 间谍软件在 Teixeira Cândido 的 iPhone 上运行,以“iconservicesagent”名称从目录 /private/var/containers/Bundle/ 执行,以模拟系统进程。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、Intellexa 的 Predator 间谍软件)