【安全资讯】Predator间谍软件首次在安哥拉被记录，用于感染记者手机

概要：

间谍软件正成为全球范围内压制公民社会与新闻自由的新兴威胁。据国际特赦组织最新报告披露，一款名为Predator的强大间谍软件于2024年5月感染了安哥拉一位知名记者兼新闻自由倡导者的手机，这标志着该工具在该国的首次被记录在案的使用。尽管其制造商Intellexa联盟已被美国列入实体清单并受到制裁，但其活动仍在暗中持续，凸显了商业间谍软件监管的严峻挑战。

主要内容：

此次攻击的目标是安哥拉记者Teixeira Cândido。攻击者通过一个未知的安哥拉号码，在2024年4月至6月间向其iPhone发送了多条WhatsApp消息。攻击者伪装成一名对安哥拉社会经济事务感兴趣的学生，通过社交工程技术与受害者建立联系后，于5月4日发送了一个恶意链接。Cândido点击该链接后，Predator间谍软件被成功安装。

国际特赦组织的研究人员通过设备上的取证痕迹以及恶意链接中使用的已知Predator感染域名，将此次攻击归因于Predator间谍软件。该软件功能强大，曾被全球多国政府滥用，用于针对包括欧洲议会议长、台湾地区领导人和美国官员在内的众多目标。

攻击的核心技术手段是精心设计的钓鱼攻击。攻击者通过WhatsApp进行初步接触并建立信任（即“建立融洽关系”），随后发送一系列伪装成指向新闻或看似真实网站的链接。虽然Cândido在当晚重启手机后移除了该间谍软件，但攻击者在后续几周内又发送了11个感染链接，均因未被点击而失败。

此事件不仅侵犯了记者个人的隐私权，使其感到“赤裸”，更对安哥拉的新闻自由环境构成了直接威胁。它再次证明了商业间谍软件在监管漏洞下持续扩散的风险，以及社交工程结合零点击或需点击漏洞利用（在此次事件中需要用户交互）仍然是高效渗透手段。目前，攻击背后的具体操作者身份尚不明确。