发现间谍软件针对美国参议员，台湾总统通过推特回复

一名神秘用户一直试图通过在Twitter/X上传播恶意链接，用间谍软件感染美国政界人士和台湾总统。

这一发现来自人权组织大赦国际，该组织发现推特账号@Joseph_Gordon16通过推特的回复功能向目标发推文来传播间谍软件。

来自@Joseph_Gordon16的回复包含假装看起来像新闻文章的链接。但在现实中，这些链接是为了将用户转发到与Predator相连的域名，Predator是一个臭名昭著的间谍软件程序，出售给外国政府，可以很容易地感染智能手机。

从2月份开始，@Joseph_Gordon16账号将间谍软件链接发送给报道越南的记者。但最终，该账户开始针对学者以及欧洲和美国政府官员，包括两名美国参议员和台湾总统蔡英文。

具体地说，@Joseph_Gordon16账号至少回复了蔡英文总统的两条推文，这些推文带有恶意链接，看起来像是新闻文章。当@Joseph_Gordon16账号回复一条标签为Sens.Chris Murphy(D-CT)和Gary Peters(D-MI)的推文时，也发生了同样的情况。

除了Twitter，Facebook上另一个名为Anh Tran的账号也传播了类似的间谍软件链接。大赦国际表示，总共有27个人和23个机构的至少50个账户成为攻击目标。但目前尚不清楚是否有任何感染尝试成功。

公民实验室，一个调查间谍软件攻击的监督组织，证实了国际特赦组织的调查结果。这起事件是一次罕见的厚颜无耻的尝试，目的是在社交媒体平台上公开分发商业间谍软件。

“公开发布链接会带来被发现和曝光的巨大风险，以及链接被非预期目标点击的可能性，”Citizen Lab指出。“使用这样的回复很可能表明他们缺乏专业性，或者对被抓到的可能性不太关心。”

也就是说，Predator间谍软件被设计为只在正确目标的智能手机上加载，以防止安全研究人员发现它。例如，该程序在发起感染尝试之前将至少经过八次检查。

大赦国际还怀疑@Joseph_Gordon16账户可能与越南当局有关。这是因为该账户似乎一直在瞄准越南政府可能感兴趣的数字。德国《明镜》周刊的一份报告还发现，越南最近购买了一份为期两年的合同，以访问捕食者间谍软件项目。

自那以后，@Joseph_Gordon16账户已被关闭。然而，捕食者间谍软件背后的监控公司Cytrox似乎仍在活跃。上个月，苹果在一名埃及政客的iPhone上修补了三个iOS漏洞，这些漏洞与Predator感染有关。