至少11个国家可能被Predator 间谍软件运营商利用，重建多层基础架构

Recorded Future 的 Insikt Group 的一项新研究检查了与雇佣移动间谍软件 Predator 运营商相关的新发现的基础设施。据信，至少有11个国家正在使用这种基础设施，包括安哥拉、亚美尼亚、博茨瓦纳、埃及、印度尼西亚、哈萨克斯坦、蒙古、阿曼、菲律宾、沙特阿拉伯以及特立尼达和多巴哥。值得注意的是，这是博茨瓦纳和菲律宾首次发现 Predator 客户。尽管“捕食者”被宣传为反恐和执法，但它经常被用来对付民间社会，以记者、政治家和活动家为目标，目前在这项最新活动中没有确定具体的受害者或目标。

多层 Predator 交付网络架构（来源：Recorded Future）

了解风险并实施安全最佳实践

使用 Predator 等间谍软件会对隐私、合法性和人身安全构成重大风险，尤其是在严重犯罪和反恐环境之外使用时。由于部署此类间谍软件的成本很高，高管等知名人士面临更大的风险。欧盟最近采取措施遏制其成员国滥用雇佣军间谍软件。

为了降低这些风险，建议组织和个人遵循安全最佳做法，例如定期手机更新、设备重启、锁定模式、移动设备管理系统以及将个人设备与公司设备分开。安全意识培训和最低限度的数据暴露文化也至关重要。长期解决方案包括进行风险评估以制定动态安全策略。随着雇佣间谍软件市场的扩大，风险从民间社会扩展到有权访问这些工具的实体感兴趣的任何人。该领域的创新可能会带来更隐蔽和全面的间谍软件功能。

Insikt Group 研究的主要发现包括确定一种新的多层 Predator 交付基础设施，以及来自领域分析和网络智能数据的证据。尽管在 2023 年 9 月公开披露，但 Predator 的运营商仍在继续运营，变化很小。Predator 与 NSO Group 的 Pegasus 一起，仍然是雇佣间谍软件的领先提供商，随着时间的推移，其战术、技术和程序始终如一。