尽管濒临大繁密国政府日益严格的审查、海外制裁和合手续的窥察，但以色列东说念主开发的 Intellexa 营业汇集间谍软件仍是这个避讳世界中最具争议和最坚定的参与者之一。

Intellexa公司最广为东说念主知的居品是其旗舰监控管束有筹算——Predator(捕食者)间谍软件套件，该公司已屡次阐发其八成凌驾于监管范围之上。由多个机构聚会开展的窥察，并参考了神秘里面记载、暴露的销售演示文稿、培训材料以过火他经海外特赦组织核实的敏锐公司文献，后果线路Intellexa公司仍在高效运营，以至扩大了业务范围。

该公司的一个显耀本性是：它合手续依赖针对浏览器的0day间隙。谷歌挟制分析小组最近发布的一份分析叙述也印证了这少许，该叙述发现了15个与Predator部署联系的全新0day间隙。

据窥察东说念主员称，Intellexa公司泛泛从身份不解的孤独黑客手中购买间隙，将其用于隐擅自径，并在间隙被泛泛清醒并诞生后才将其弃用。这种赢得、行使和“捐躯”0day间隙的轮回，突显Predator（捕食者）坏心软件的复杂功能以及支撑它的间谍软件市集令东说念主担忧的韧性。

窥察东说念主员还发现了一种平交运作花式，即行使阿拉丁（Aladdin）软件通过在线告白偷偷传播间谍软件。与以往依赖汇集垂钓或用户互动的模式不同，阿拉丁告白并非通过汇集垂钓或用户互动，而是通过主流告白汇集投放，并镶嵌在探询量精深的网站和迁移应用要道看似正当的位置中。

当页面加载完结并点击采用的见地后，报复即可完成。无需点击、装置或线路任何劝诫。这些报复行使了全心设想的复杂告白投放基础设施，该基础设施额外设想得纵横交叉，因为它通过位于爱尔兰、德国、瑞士、希腊、塞浦路斯、阿联酋和匈牙利等多个国度的多个幌子公司和代理商进行路由。

由于这种散播式架构，报复者的身份难以辨别，监管机构和安全团队也因此无法检测和辞谢坏心流量。分析东说念主士以为，鉴于这些发展，挟制局势已发生决定性革新：间谍软件报复者正从社会工程学战略转向无摩擦、自动化的报复渠说念，这使得入侵得手的可能性镌汰。

尽管挟制局势变得越来越复杂，但内行提议，分层保护步调（包括刚劲的告白禁绝、完结性剧本战略、基于 DNS 的过滤器具和忙绿的软件补丁）仍然至极进军，以确保这些报复路线不会浸透到汇集中。

不成否定的是，像 Intellexa 这么的受制裁供应商仍在不时运营，而像 Aladdin 这么的平台的快速发展突显了一个令东说念主警觉的实践：营业间谍软件行业的适宜速率超越了人人监管机制的适宜速率，导致雇佣间谍软件行业握住壮大。

对 Intellexa 生态系统的长远分析标明，Predator 自身已演变为有史以来最复杂、最难以捉摸的雇佣兵间谍软件平台。该器具至少从 2019 年起就一直处于活跃景况。尽管它当先由 Cytrox 开发，但似乎是由一系列与 Intellexa 联系联的实体赞佩和分发的，其行径范围远远超出了当先的覆盖范围。

Predator 的时代设想旨在提供极致的散失性：它险些不留住任何取证脚迹，难以通过老例分析技能进行检测，况且使得孤独考据变得额外不毛。装置此间谍软件后，报复者将领有刚劲的监控才智，举例及时探询开导的麦克风、录像头、文献、通讯记载以及云同步数据。

Predator 主要基于 Python 组件构建，其模块化架构允许在不再行感染开导的情况下动态添加新功能，这种天真性使其对寻求隐私、合手续探询迁移开导的政府极具眩惑力。

该平台既支合手传统的“一键式”入侵花式（触及全心设想的外交工程连气儿），也支合手更先进的“零点击式”入侵花式（无需用户进行任何交互，举例汇集注入或基于相近性的传播）。

诚然当今还莫得凭证标明像 FORCEEDENTRY 或 BLASTPASS 这么的长途即时通讯应用零点击间隙，或者 NSO 集团的 Pegasus 间隙，正在被大规模地使用，但从文档中不错明晰地看出，当知足某些条目时，Predator 操作员仍然八成进行静默探询。

以前两年，Recorded Future旗下的Insikt Group网罗的信息标明，Predator（捕食者）间谍软件的行径已遍及十几个国度，包括安哥拉、亚好意思尼亚、博茨瓦纳、民主刚果、埃及、印度尼西亚、哈萨克斯坦、蒙古、莫桑比克、阿曼、菲律宾、沙特阿拉伯以及特立尼达和多巴哥。

此外，根据更多凭证，希腊、苏丹和越南也发现了Predator（捕食者）间谍软件的部署，而这些国度政府的参与过程各不疏通。

希腊受这次政事事件的影响最为严重，有音问裸露Predator（捕食者）间谍软件曾被用于报复记者、反对派政客、商界魁首和其他公世东说念主物，激发了议会质询、刑事窥察，以及一场地手续于今的宇宙性丑闻，被称为“捕食者门”。

暴露的材料不仅揭示了Intellexa公司日益丰富的病毒投放技能，还阐述了一种鲜为东说念主知的载体——代号为“海神”（Triton）的病毒载体——已被发现。

Triton旨在通过行使基带间隙入侵基于三星Exynos芯片组的开导，使其碰到报复——偶而以至会迫使开导降频至2G汇集，从而为感染创造条目。

据海外特赦组织的征询东说念主员称，当今尚不明晰Triton是否仍在运转。然而，有音问称存在另外两种机制，它们似乎行使了射频干与或径直物理探询时代。这两种机制分手被称为Thor和Oberon。

尽管这些报复向量的具体功能尚不解确，但Intellexa里面辛劳的裸露标明该组织在时代方面有着泛泛的无餍。据报说念，Intellexa亦然行使谷歌挟制分析小组自2021年以来记载的0day间隙进行报复的最积极的营业机构之一。在其中15起案例中，Intellexa的行径被明确颓败于此。

据谷歌征询东说念主员称，该公司既开发我方的间隙行使链，也从外部代理商处赢得更多间隙，以此扩大其运营范围，这是一种双重间隙行使链战略。海外特赦组织的叙述指出，即使在希腊受到制裁和全面窥察之后，Intellexa 仍然澈底运作，而 Predator 间谍软件的器具也因此变得越来越散失，难以进行取证分析。

好多安全内行劝诫称，跟着Predator（捕食者）时代的握住超越，用户可能需要采取更严格的注目步调来保护我方免受这些快速发展的迁移间隙行使框架的侵害，举例使用安卓系统的“高档保护”功能和苹果公司的“锁定模式”，以镌汰联系风险。

尽管海外社会对此日益存眷，但当今莫得任何迹象标明营业监控器具的合座市集中在短期内放缓。

分析东说念主士的一份叙述指出，间谍软件行业存在着树大根深的经济利益驱动，使其得以不时生涯：列国政府仍然需要刚劲的数字监控器具，而供应商则渴慕通过设想更复杂的居品来知足这一需求，这些居品八成绕过现存的安全步调。新玩家握住涌入市集的趋势瞻望将合手续下去，直到有新的玩家加入，这将使报复性汇集器具更容易赢得，并促使现存开发商进一步修订其平台，以知足新玩家的需求。

多项监管步调一经启动，尤其是在欧盟，正在进行的窥察可能会促使对侵入性时代的销售和使用进行更严格的监管。但内行劝诫说，当今仍然阑珊有用的人人互助机制。举例，在竖立更强有劲的海外机制之前，“捕食者”（Predator）仍将是一个潜在挟制。

即使濒临制裁、公开裸露或暂时的运营盘曲，像Predator这么的平台也并非荒凉地会再次出现。最近的叙述进一步印证了这一实践，这些叙述指出，Predator的基础设施一经卷土重来，况且愈加散失、冗余，取证脚迹也更少，这使得跟踪和检测挟制变得愈加不毛。

安全内行指出，尽管莫得万无一失的看护战略，但培育安全意志、加强公开透明的叙述机制以及严格实行监管步调，不错显耀完结雇佣间谍软件的传播范围。

谷歌官方博客：

《Intellexa 仍在不时从事间谍行径：其频繁的零白昼隙行使仍在进行》

Insikt Group ：《聚焦 Intellexa 过火旗下 Predator 间谍软件生态》