【安全资讯】研究揭示Predator间谍软件在伊拉克等多国持续活跃

概要：

在全球数字监控威胁日益严峻的背景下，Recorded Future旗下Insikt Group发布的最新研究报告揭示了Predator间谍软件仍在多个国家被秘密使用，其中包括伊拉克。这种由美国制裁公司Intellexa开发的间谍软件，长期被用于针对全球范围内的公民社会成员和企业高管，其活动因基础设施的隐蔽化改造而变得更加难以追踪，凸显了商业间谍软件对全球隐私与安全的持续挑战。

主要内容：

根据Insikt Group的报告，Predator间谍软件的部署网络在2025年呈现出复杂且扩散的态势。尽管因美国制裁，其整体活动在2025年看似有所放缓，但研究人员指出，攻击者通过改变域名命名惯例等手法，有效隐藏了其基础设施，使得安全专家更难检测其真实活动水平。报告确认了Intellexa的客户目前正在沙特阿拉伯、哈萨克斯坦、安哥拉和蒙古等国运作。

技术层面，Intellexa为规避审查，对其基础设施设置进行了持续改造。报告指出，该公司长期通过空壳公司和相互关联的复杂企业网络来掩盖其活动。研究人员新发现了数家与Intellexa关联的公司，其中至少一家似乎负责向客户运送其产品，另有两家新发现的广告公司可能与利用广告投放间谍软件的已知威胁载体有关。

此次调查还发现了与巴基斯坦某实体“可能相关”的Predator使用迹象，以及一个至少持续活跃至2025年6月底的莫桑比克相关集群。与此同时，埃及、博茨瓦纳和特立尼达和多巴哥的客户自今年春夏以来似乎已“停止通信”，这可能意味着这些国家已停止使用或更换了基础设施。这些发现共同指向了一个不断“扩大的网络足迹”。

该事件的影响深远，直接危及多国公民社会成员、记者、活动人士及企业高管的隐私与安全。Intellexa及其关联人员已受到美国商务部的制裁，被列入实体清单，其创始人亦被定向制裁，反映出国际社会对此类监控技术滥用的严重关切，但技术的隐蔽性和商业网络的复杂性使得彻底遏制面临巨大挑战。