哇：在 🇵🇰#Pakistan 發現了捕食者間諜軟體。 + 一個洩漏顯示通過... 廣告的零點擊感染。 哎呀。 以下是一些更具指控性的揭露，因為 Intellexa，這家陰暗的、受制裁的間諜軟體供應商，正被 @AmnestyTech 和合作夥伴揭露.. /1

2/ 首先，一個雇傭間諜軟體的神話剛剛被揭穿。 因為洩漏顯示一名Intellexa員工直接訪問了客戶的部署。 在#PredatorFiles洩漏之前，間諜軟體公司基本上總是聲稱他們無法訪問客戶的部署，並且不知道那裡發生了什麼。 他們利用這一點來逃避責任，並在面對濫用行為時聲稱無知。

3/ 事情變得更加瘋狂。洩漏顯示 Intellexa 隨意訪問政府客戶的 Predator 部署的核心骨幹。 似乎在政府不知情的情況下。 這表明 Intellexa 可以在他們的肩膀上窺視，並監視他們的敏感目標。 對客戶來說，這是一場巨大的反情報噩夢。 對 Intellexa 來說，這是一個巨大的責任紅旗。

4/ 無法過度強調 Predator 間諜軟體對其政府客戶來說是多麼可怕的反情報噩夢。 這是一個實時客戶 Predator 間諜軟體儀表板，顯示實時感染和目標資訊。真是瘋狂。

5/ 接下來，我們從 #PredatorFiles 知道 Intellexa 一直在研究 "阿拉丁" 零點擊向量，該向量使用在線廣告作為目標機制。 這種目標似乎是通過知道目標的公共 IP 地址來實現的。 我們還有很多需要了解這種向量的地方，但這提醒我們在線廣告是一場安全噩夢。

6/ 關鍵：@AmnestyTech 的報告還包括一組新的洩漏數據，進一步鞏固了先前的法醫發現和對多個 Predator 目標的間諜軟體針對性。 包括我們 2021 年的 @citizenlab 報導。 這對於否認這些受害者獲得正義的努力又是一個打擊。

今天還發布了一堆其他出色的調查工作，與 #IntellexaLeaks 一起，例如 @Google 威脅情報的這篇精彩文章 該文章突顯了 Intellexa 在獲取和擴散漏洞方面的絕對豐富專注。

10/ 今天也被揭露了？ 一篇出色的 @RecordedFuture 調查今天發布，徹底揭開了 Intellexa 的陰暗企業結構。

11/ 另一個優秀的事情是？@google 威脅情報團隊今天正在向全球的 #Predator 間諜軟體目標發佈威脅警告。 這些威脅通知必然會導致更多的發現和對陰暗公司的後果，還有他們的客戶。 這是個好結果，也是谷歌的一個好舉措。