Meta opplyser at selskapet har stoppet en ny kampanje med WhatsApp-phishingangrep som knyttes til spionvareleverandøren NSO Group. Ifølge selskapet brøt aktiviteten med en rettskjennelse som permanent forbød NSO å rette seg mot WhatsApp-brukere etter en langvarig rettsprosess om bruken av Pegasus-spionvaren.
Den siste oppdagelsen tyder på at forsøk på å målrette WhatsApp-brukere har fortsatt til tross for de juridiske begrensningene. Derfor ønsker Meta at det skal iverksettes ytterligere tiltak mot det israelske overvåkingsselskapet.
Meta identifiserer ny målrettet aktivitet
Ifølge Meta oppdaget selskapets sikkerhetsteam nylig en phishingoperasjon som brukte WhatsApp som en del av en bredere kampanje. Selskapet opplyser at angriperne forsøkte å lure personer til å samhandle med skadelig innhold gjennom nøye utformede meldinger.
Etterforskerne koblet aktiviteten til infrastruktur som forbindes med NSO Group. Meta mener at kampanjen utgjorde en del av en overvåkingsoperasjon med mål om å samle inn informasjon fra utvalgte målpersoner.
Selskapet har ikke oppgitt det nøyaktige antallet personer som ble utsatt for angrepene. Meta opplyste imidlertid at de berørte brukerne ble varslet, og at den skadelige infrastrukturen er blitt stanset.
Rettskjennelse står sentralt i konflikten
Oppdagelsen får ekstra betydning på bakgrunn av Metas tidligere juridiske seier mot NSO Group.
I 2024 ga en amerikansk domstol WhatsApp medhold etter å ha konkludert med at NSO hadde brutt både føderale lover og lovgivningen i California ved å bruke meldingstjenesten til å distribuere spionvare. Dommen forbød permanent selskapet å få tilgang til eller rette seg mot WhatsApps tjenester.
Meta hevder nå at den nylig avdekkede aktiviteten står i direkte konflikt med denne kjennelsen. Derfor har selskapet bedt retten om å gjennomgå de nye bevisene og avgjøre om ytterligere tiltak er nødvendige.
Saken er fortsatt en av de mest omtalte rettsprosessene innen den kommersielle spionvareindustrien.
Spionvareindustrien møter økende press
Markedet for spionvare har blitt møtt med stadig sterkere granskning fra myndigheter, teknologiselskaper og personvernforkjempere de siste årene.
Flere leverandører har kommet under lupen etter anklager om at overvåkingsverktøyene deres har blitt brukt mot journalister, aktivister, politiske motstandere og andre medlemmer av sivilsamfunnet. Samtidig har sikkerhetsforskere gjentatte ganger advart om at avansert spionvare kan gi omfattende tilgang til en persons kommunikasjon og personlige data.
Teknologiselskaper fortsetter derfor å investere betydelige ressurser i trusseldeteksjon og overvåking, mens angripere utvikler nye metoder for å omgå tradisjonelle sikkerhetskontroller.
Konklusjon
De siste WhatsApp-phishingangrepene viser at kommersielle spionvareaktører fortsatt utgjør en betydelig utfordring. Til tross for rettsavgjørelser og økt tilsyn fortsetter nye overvåkingskampanjer å dukke opp med nye metoder for å nå sine mål.
Metas siste funn vil sannsynligvis øke presset på spionvareindustrien ytterligere. Samtidig understreker hendelsen hvor viktig det er å oppdage og stanse målrettede phishingangrep før de kan kompromittere brukere.
0 responses to “WhatsApp-phishingangrep knyttet til NSO Group stanset”