Görünüşe göre Madagaskar’ın polis veya iç istihbarat gibi hükümet hizmetleri, Kasım ayında yapılacak başkanlık seçimleri öncesinde siyasi iç gözetim yürütmek için Predator’ı satın aldı ve kullandı.
Sekoia’nın araştırmasına göre bu çaba bir su birikintisi saldırısıydı: Madagaskar gazetesi Midi Madagasikara’dan alınan orijinal makaleleri içeren WordPress bloglarına casus yazılımı indirme bağlantıları eklendi. Firmaya göre, meşru hikayeyi arayan herkes kötü amaçlı sayfaya gelip casus yazılımı indirebilirdi. Kötü amaçlı bağlantılar URL kısaltıcılarla gizlendi.
Şirket tarafından yapılan diğer değerlendirmeler, Orta Doğu, Afrika ve ötesindeki ulusların vatandaşlarını izlemek amacıyla Predator casus yazılımını kullandığını gösterdi. Özellikle Angola’nın hükümet servislerinin Predator kullandığını, Kazakistan istihbarat servislerinin de casus yazılım satın alıp kullandığını belirledi.
Sekoia, casus yazılımla ilgili bir altyapı kümesi üzerinde yapılan aktif kontrollerde Angola, Mısır ve Basra Körfezi de dahil olmak üzere toplamda 121 aktif alan adının bulunduğunu tespit ettiğini söyledi.
Predator casus yazılımı Avrupalı Cytrox şirketi tarafından geliştirildi ve hem Android hem de Apple iOS işletim sistemlerini hedeflemek için kullanılıyor. Son zamanlarda Mısır’daki hedeflere yönelik sıfır tıklamalı saldırılarda kullanıldığı tespit edildi. Citizen Lab’e göre bu hedeflerden biri, HTTPS olmayan siteleri ziyaret ettiğinde kendisini kötü amaçlı Web sayfalarına yönlendiren ağ tabanlı enjeksiyonla hedef alınan eski Mısırlı milletvekili Ahmed Eltantawy’ydi. Orada, Predator’ı iPhone’una yüklemek için sıfır gün açığı kullanıldı.