Meta gibt an, eine neue Kampagne von WhatsApp-Phishing-Angriffen gestoppt zu haben, die mit dem Spyware-Anbieter NSO Group in Verbindung steht. Nach Angaben des Unternehmens verstieß die Aktivität gegen eine gerichtliche Anordnung, die NSO nach einem langwierigen Rechtsstreit über den Einsatz der Pegasus-Spyware dauerhaft untersagte, WhatsApp-Nutzer ins Visier zu nehmen.
Die jüngste Entdeckung deutet darauf hin, dass Versuche, WhatsApp-Nutzer anzugreifen, trotz der rechtlichen Einschränkungen fortgesetzt wurden. Deshalb fordert Meta nun weitere Maßnahmen gegen das israelische Überwachungsunternehmen.
Meta entdeckt neue zielgerichtete Aktivitäten
Laut Meta entdeckten die Sicherheitsteams des Unternehmens kürzlich eine Phishing-Operation, die WhatsApp als Teil einer umfassenderen Kampagne nutzte. Das Unternehmen erklärte, die Angreifer hätten versucht, Personen durch sorgfältig gestaltete Nachrichten dazu zu verleiten, mit schädlichen Inhalten zu interagieren.
Die Ermittler brachten die Aktivitäten mit einer Infrastruktur in Verbindung, die der NSO Group zugeschrieben wird. Meta geht davon aus, dass die Kampagne Teil einer Überwachungsoperation war, die darauf abzielte, Informationen über ausgewählte Zielpersonen zu sammeln.
Das Unternehmen nannte keine genaue Zahl der betroffenen Personen. Es teilte jedoch mit, dass die Betroffenen benachrichtigt wurden und die schädliche Infrastruktur inzwischen außer Betrieb gesetzt wurde.
Gerichtliche Anordnung steht im Mittelpunkt des Konflikts
Die Entdeckung erhält zusätzliche Bedeutung durch Metas früheren juristischen Erfolg gegen die NSO Group.
Im Jahr 2024 entschied ein US-Gericht zugunsten von WhatsApp, nachdem festgestellt wurde, dass NSO durch die Nutzung des Messaging-Dienstes zur Verbreitung von Spyware gegen Bundesgesetze sowie gegen Gesetze des Bundesstaates Kalifornien verstoßen hatte. Das Urteil untersagte dem Unternehmen dauerhaft den Zugriff auf oder die gezielte Nutzung von WhatsApp-Diensten.
Meta argumentiert nun, dass die neu entdeckten Aktivitäten direkt gegen diese Anordnung verstoßen. Daher hat das Unternehmen das Gericht aufgefordert, die neuen Beweise zu prüfen und zu entscheiden, ob weitere Maßnahmen erforderlich sind.
Der Fall bleibt einer der am aufmerksamsten verfolgten Rechtsstreitigkeiten innerhalb der kommerziellen Spyware-Branche.
Spyware-Branche steht unter wachsendem Druck
Der Markt für Spyware steht seit mehreren Jahren zunehmend unter Beobachtung von Regierungen, Technologieunternehmen und Datenschutzorganisationen.
Mehrere Anbieter gerieten ins Visier von Untersuchungen, nachdem Vorwürfe laut wurden, dass ihre Überwachungswerkzeuge gegen Journalisten, Aktivisten, politische Gegner und andere Mitglieder der Zivilgesellschaft eingesetzt wurden. Gleichzeitig haben Sicherheitsforscher wiederholt davor gewarnt, dass moderne Spyware umfassenden Zugriff auf die Kommunikation und persönlichen Daten eines Opfers ermöglichen kann.
Technologieunternehmen investieren deshalb weiterhin erhebliche Mittel in die Erkennung und Überwachung von Bedrohungen, während Angreifer ihre Methoden ständig weiterentwickeln, um traditionelle Sicherheitsmaßnahmen zu umgehen.
Fazit
Die jüngsten WhatsApp-Phishing-Angriffe verdeutlichen die anhaltenden Herausforderungen, die von kommerziellen Spyware-Anbietern ausgehen. Trotz gerichtlicher Entscheidungen und verstärkter Aufsicht tauchen weiterhin neue Überwachungskampagnen auf, die neue Methoden nutzen, um potenzielle Ziele zu erreichen.
Metas aktuelle Erkenntnisse dürften den Druck auf die Spyware-Branche weiter erhöhen. Gleichzeitig unterstreicht der Vorfall, wie wichtig es ist, gezielte Phishing-Kampagnen frühzeitig zu erkennen und zu stoppen, bevor sie Nutzer kompromittieren können.
0 Kommentare zu „WhatsApp-Phishing-Angriffe mit Verbindung zur NSO Group gestoppt“