Predator 间谍软件 (Intellexa)
Predator 间谍软件 (Intellexa) 是什么?
Predator 间谍软件 (Intellexa)由 Cytrox 开发、Intellexa 联盟营销的商业移动间谍软件,被政府客户用于针对 iOS 与 Android 上的记者、反对派政治人物与公民社会人士。
Predator 通过一键链接和零点击漏洞链投递,有时还配合据报道使用 Sandvine 中间盒进行网络注入,以将目标重定向到攻击服务器。Citizen Lab 与 Amnesty Security Lab 已记录欧洲政治人物、驻美记者及流亡活动人士被感染的案例;路透社和《国土报》也对 Intellexa 的运营与客户进行了报道。Apple 与 Google 在 2023 年修复了多项与 Predator 相关的漏洞,包括 iOS 上的 CVE-2023-41991/41992/41993 与 Chrome 上的 CVE-2023-4762。美国财政部于 2024 年制裁了与 Intellexa 相关的实体与个人,理由是该间谍软件针对美国官员和异见人士。
● 示例
- 01
Citizen Lab 记录了通过短信单击链接向政界人物和记者投递的 Predator 攻击。
- 02
Apple 于 2023 年 9 月发布 iOS 16.7 / 17.0.1,修复 Intellexa Predator 漏洞链中使用的多个零日漏洞。
● 常见问题
Predator 间谍软件 (Intellexa) 是什么?
由 Cytrox 开发、Intellexa 联盟营销的商业移动间谍软件,被政府客户用于针对 iOS 与 Android 上的记者、反对派政治人物与公民社会人士。 它属于网络安全的 移动安全 分类。
Predator 间谍软件 (Intellexa) 是什么意思?
由 Cytrox 开发、Intellexa 联盟营销的商业移动间谍软件,被政府客户用于针对 iOS 与 Android 上的记者、反对派政治人物与公民社会人士。
Predator 间谍软件 (Intellexa) 是如何工作的?
Predator 通过一键链接和零点击漏洞链投递,有时还配合据报道使用 Sandvine 中间盒进行网络注入,以将目标重定向到攻击服务器。Citizen Lab 与 Amnesty Security Lab 已记录欧洲政治人物、驻美记者及流亡活动人士被感染的案例;路透社和《国土报》也对 Intellexa 的运营与客户进行了报道。Apple 与 Google 在 2023 年修复了多项与 Predator 相关的漏洞,包括 iOS 上的 CVE-2023-41991/41992/41993 与 Chrome 上的 CVE-2023-4762。美国财政部于 2024 年制裁了与 Intellexa 相关的实体与个人,理由是该间谍软件针对美国官员和异见人士。
如何防御 Predator 间谍软件 (Intellexa)?
针对 Predator 间谍软件 (Intellexa) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Predator 间谍软件 (Intellexa) 还有哪些其他名称?
常见的别称包括: Predator, Cytrox 掠夺者。
● 相关术语
- mobile-security№ 810
Pegasus 间谍软件 (NSO Group)
由以色列 NSO Group 开发的商业移动间谍软件,常通过零点击漏洞链感染 iOS 与 Android 手机,窃取消息、通话、位置与麦克风音频等数据。
- mobile-security№ 550
iOS 恶意软件
针对 Apple iPhone 与 iPad 的恶意软件,涵盖针对应用开发者的供应链攻击、商业雇佣式间谍软件,以及面向越狱设备的特定威胁。
- mobile-security№ 047
Android 恶意软件
针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。
- malware№ 1083
间谍软件
在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。
- vulnerabilities№ 1263
零日漏洞利用
针对厂商尚未知晓或暂无补丁的漏洞的可工作利用代码,对攻击者价值极高。
- attacks№ 1116
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。