Meta oplyser, at selskabet har stoppet en ny kampagne med WhatsApp-phishingangreb, som forbindes med spywareleverandøren NSO Group. Ifølge virksomheden brød aktiviteten med en retskendelse, der permanent forbød NSO at målrette WhatsApp-brugere efter en langvarig retssag om brugen af Pegasus-spywaren.
Den seneste opdagelse tyder på, at forsøg på at målrette WhatsApp-brugere er fortsat på trods af de juridiske begrænsninger. Derfor ønsker Meta, at der iværksættes yderligere tiltag mod det israelske overvågningsfirma.
Meta identificerer ny målrettet aktivitet
Ifølge Meta opdagede virksomhedens sikkerhedsteam for nylig en phishingoperation, som brugte WhatsApp som en del af en bredere kampagne. Virksomheden oplyser, at angriberne forsøgte at lokke personer til at interagere med skadeligt indhold gennem nøje udformede beskeder.
Efterforskerne kædede aktiviteten sammen med infrastruktur, der forbindes med NSO Group. Meta mener, at kampagnen udgjorde en del af en overvågningsoperation med det formål at indsamle oplysninger om udvalgte målpersoner.
Virksomheden har ikke offentliggjort det præcise antal personer, der blev udsat for angrebene. Meta oplyste dog, at de berørte brugere blev underrettet, og at den skadelige infrastruktur er blevet afbrudt.
Retskendelse står centralt i konflikten
Opdagelsen får ekstra betydning på baggrund af Metas tidligere juridiske sejr over NSO Group.
I 2024 gav en amerikansk domstol WhatsApp medhold efter at have fastslået, at NSO havde overtrådt både føderal lovgivning og lovgivningen i Californien ved at bruge beskedtjenesten til at distribuere spyware. Dommen forbød permanent virksomheden at få adgang til eller målrette WhatsApps tjenester.
Meta hævder nu, at den nyligt identificerede aktivitet er i direkte konflikt med denne kendelse. Derfor har selskabet anmodet retten om at gennemgå de nye beviser og afgøre, om yderligere tiltag er nødvendige.
Sagen er fortsat en af de mest omtalte retssager inden for den kommercielle spywareindustri.
Spywareindustrien møder stigende pres
Markedet for spyware har været under stigende granskning fra regeringer, teknologivirksomheder og fortalere for privatlivsbeskyttelse gennem de seneste år.
Flere leverandører er kommet under lup efter beskyldninger om, at deres overvågningsværktøjer er blevet brugt mod journalister, aktivister, politiske modstandere og andre medlemmer af civilsamfundet. Samtidig har sikkerhedsforskere gentagne gange advaret om, at avanceret spyware kan give omfattende adgang til en persons kommunikation og personlige data.
Teknologivirksomheder fortsætter derfor med at investere betydelige ressourcer i trusselsdetektion og overvågning, mens angribere udvikler nye metoder til at omgå traditionelle sikkerhedskontroller.
Konklusion
De seneste WhatsApp-phishingangreb viser, at kommercielle spywareaktører fortsat udgør en betydelig udfordring. På trods af retsafgørelser og øget tilsyn fortsætter nye overvågningskampagner med at dukke op ved hjælp af nye metoder til at nå deres mål.
Metas seneste fund vil sandsynligvis øge presset på spywareindustrien yderligere. Samtidig understreger hændelsen vigtigheden af at opdage og stoppe målrettede phishingangreb, før de kan kompromittere brugere.
0 svar til “WhatsApp-phishingangreb knyttet til NSO Group stoppet”