Görünüşe göre Madagaskar’ın polis veya iç istihbarat gibi hükümet hizmetleri, Kasım ayında yapılacak başkanlık seçimleri öncesinde siyasi iç gözetim yürütmek için Predator’ı satın aldı ve kullandı.
Buna göre araştırma Sekoia tarafından yapılan açıklamaya göre bu çaba bir su birikintisi saldırısıydı: Madagaskar gazetesi Midi Madagasikara’dan alınan orijinal makaleleri içeren WordPress bloglarına casus yazılımı indirme bağlantıları eklendi. Firmaya göre, meşru hikayeyi arayan herkes kötü amaçlı sayfaya gelip casus yazılımı indirebilirdi. Kötü amaçlı bağlantılar URL kısaltıcılarla gizlendi.
Şirket tarafından yapılan diğer değerlendirmeler, Orta Doğu, Afrika ve ötesindeki ulusların vatandaşlarını izlemek için Predator casus yazılımını kullandığını gösterdi. Özellikle Angola’nın hükümet servislerinin Predator kullandığını, Kazakistan istihbarat servislerinin de casus yazılım satın alıp kullandığını belirledi.
Sekoia, casus yazılımla ilgili bir altyapı kümesi üzerinde yapılan aktif kontrollerde Angola, Mısır ve Basra Körfezi de dahil olmak üzere toplamda 121 aktif alan adının bulunduğunu tespit ettiğini söyledi.
Predator casus yazılımı Avrupalı Cytrox şirketi tarafından geliştirildi ve hem Android hem de Apple iOS işletim sistemlerini hedeflemek için kullanılıyor. Son zamanlarda Mısır’daki hedeflere yönelik sıfır tıklamalı saldırılarda kullanıldığı tespit edildi. Citizen Lab’e göre bu hedeflerden biri Eski Mısır Milletvekili Ahmed EltantawyHTTPS olmayan siteleri ziyaret ettiğinde kendisini kötü amaçlı Web sayfalarına yönlendiren ağ tabanlı enjeksiyon yoluyla hedeflenen kişi. Orada, Predator’ı iPhone’una yüklemek için sıfır gün açığı kullanıldı.