Η εφαρμογή επικοινωνιών WhatsApp, ιδιοκτησίας Meta, αναφέρει ότι εντόπισε και σταμάτησε μια απόπειρα spear-phishing που συνδέεται με την εταιρεία spyware NSO Group. Η επίθεση φέρεται να γίνεται σε αντίθεση με μια δικαστική εντολή που απαγορεύει στον κατασκευαστή spyware να στοχεύει την WhatsApp.
Η WhatsApp υπέβαλε αγωγή κατά της NSO το 2019, όταν αποκαλύφθηκε ότι είχε εκμεταλλευτεί μια ευπάθεια zero-day για την παροχή spyware στους χρήστες. Η NSO επιδιώκει να ανατρέψει την εντολή που την εμποδίζει να στοχεύει χρήστες του WhatsApp, υποστηρίζοντας ότι η εταιρεία “υπέστη ανεπανόρθωτη βλάβη”.
Σύμφωνα με την WhatsApp, ο κατασκευαστής spyware παραβίασε την νόμιμη εντολή του δικαστηρίου.
Η εφαρμογή ανταλλαγής μηνυμάτων ανέφερε τη Δευτέρα ότι πρόσφατα έμαθε για μια επίθεση κοινωνικής μηχανικής που προσπαθούσε να ξεγελάσει τους χρήστες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους. Η WhatsApp κοινοποίησε μερικά domains σαν ένδειξη της παραβίασης (IoC από το indicator of compromise), και αναφέρει ότι μπόρεσε να συνδέσει την επίθεση με την NSO, επισημαίνοντας ομοιότητες με προηγουμένως αναφερόμενες καμπάνιες phishing με ένα κλικ που συνδέονταν με την εταιρεία spyware.
Η WhatsApp αναφέρει ότι εντόπισε επίσης τους εισβολείς να δημιουργούν δοκιμαστικούς λογαριασμούς και ομάδες. Αυτοί οι λογαριασμοί και οι ομάδες έχουν απενεργοποιηθεί, αλλά λαμβάνονται περαιτέρω μέτρα.
Η WhatsApp αναφέρει ότι ζητά από ένα ομοσπονδιακό δικαστήριο να καταδικάσει την NSO για περιφρόνηση της δικαστικής απόφασης που της απαγορεύει να στοχεύει την WhatsApp και τους χρήστες της.
Η εταιρεία δήλωσε επίσης ότι κάνει “σημαντική συνεισφορά” στην Πρωτοβουλία Λογοδοσίας Spyware (Spyware Accountability Initiative), ένα ταμείο που στοχεύει στην αποκάλυψη και τον τερματισμό κατάχρησης spyware.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
