根据LooSoeSecurity和电子前沿基金会的最新研究，在黎巴嫩的国会大厦有一系列间谍活动。这一被称为“黑暗卡拉卡尔”的新组织与21个不同国家的数千名受害者的袭击有关，这些袭击的目标范围如此之广，以至于研究人员认为这场运动可能代表了一种新的间谍软件。

Dark Caracal的基本策略与之前与**有关的间谍软件活动类似，通过鱼叉式网络钓鱼或水坑攻击将目标锁定在个人身上，然后使用恶意软件植入悄悄地从他们的**中窃取数据。这些数据包括密码、电话记录和聊天记录，足以全面了解一个人去过哪里以及与谁交流过。在大多数情况下，恶意软件本身并不是特别复杂——利用已知的漏洞，主要针对Android**——但对任何受到危害的人来说，其影响仍然具有潜在的破坏性。

一旦研究人员进入该组织使用的其中一台服务器，位置数据证明是有罪的，研究人员便前往黎巴嫩的一座**大楼。研究人员在服务器上发现了大量的Wi-Fi网络记录，这些记录通常被用来跟踪一个人的位置。最早的数据显示了与一个名为“Bld3F6”的网络的一系列连接。这些连接通常会带有异常稀疏的数据，表明它们来自测试设备，而不是实际目标。当研究人员试图追踪“Bld3F6”网络的物理位置时，它在贝鲁特市中心的一座建筑中引导了他们，该建筑由黎巴嫩总安全理事会——该国的首席情报机构运营。

“这是第一个所有测试**都登录的网络，”该报告的主要作者、EFF网络安全总监Eva Galperin说我们可以看到基于此的各种信息。”

通常情况下，追踪间谍软件到某个特定的**大楼将是一个扣篮，但Caracal研究人员不愿意将所有活动都归因于黎巴嫩的GDG。问题的一部分是使用相同的基本工具攻击的目标范围很广。在报告所述期间，研究人员在德国、巴基斯坦和委内瑞拉等完全不同的地区跟踪了多达六场并行的独立战役。作者还将这些工具与2015年哈萨克斯坦针对持不同政见者的运动联系起来。很难相信黎巴嫩**要为所有这些运动负责，这导致了更复杂的归因。

相反，Galperin认为Caracal是一种新型间谍软件服务的一部分，这种服务由目标公司承包工作，而不是直接销售工具。从这个角度看，Caracal攻击看起来像是一个驻黎巴嫩的演员同时为不同的买家提供六份工作，一种**的数字间谍。”他们正在运行基础设施，并**门户网站到目前为止，我们主要关注直接向国家销售间谍软件的公司。”

如果这是真的，那将是一个不祥的发展，有可能使间谍软件程序在没有资源的国家开发自己的程序或从FinFisher或Hacking Team等公司购买现成工具。不过，我们还需要进行更多的研究，才能确切地知道谁应该对此负责。”该研究的主要作者之一加尔佩林说：“这场运动显然是以黎巴嫩为基地的。”否则，我们有很多关于基础设施的信息，但我们没有很多关于谁运行它的信息。”