Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

CISA предупредува за шпионски софтвер кој ги таргетира корисниците на апликации за пораки

Објавено: 26.11.2025

CISA ги опиша техниките што ги користат напаѓачите и истакна дека фокусот е на лица со висока вредност.

Агенцијата за сајбер-безбедност CISA во понеделник издаде предупредување за користење на комерцијален шпионски софтвер за таргетирање на корисници на мобилни апликации за пораки како што се WhatsApp и Signal.

„Сајбер-актери користат софистицирани техники за таргетирање и социјален инженеринг за да достават шпионски софтвер и да добијат неовластен пристап до апликацијата за пораки на жртвата, што овозможува инсталирање на дополнителни малициозни содржини кои понатаму можат да го компромитираат мобилниот уред на жртвата“, соопшти CISA.

Агенцијата се повикува на неколку закани и инциденти опишани оваа година од страна на индустријата за сајбер-безбедност.

Истакнато е дека заканувачките актери користеле zero-day и zero-click експлоти за да достават шпионски софтвер до таргетираните корисници. Како примери се наведуваат напади спроведени преку WhatsApp врз корисници на Apple уреди, како и таргетирање на сопственици на Samsung телефони со Android шпионски софтвер наречен Landfall.

Агенцијата, исто така, укажа на напади во кои руски заканувачки актери ја злоупотребиле функцијата „поврзани уреди“ (linked devices) на Signal за шпионирање во реално време.

Предупредувањето на CISA ги спомнува и NSO шпионските алатки кои ги таргетираат корисниците на WhatsApp и потенцијалните ризици за стратешки цели.

Во извештајот се наведуваат и инциденти во кои хакери доставиле шпионски софтвер маскиран како популарни апликации за пораки. На пример, ClayRat Android шпионскиот софтвер бил испорачуван на руски корисници маскиран како WhatsApp, додека ProSpy и ToSpy биле испорачувани на Android корисници во Обединетите Арапски Емирати маскирани како Signal и ToTok.

„Иако сегашното таргетирање останува опортунистичко, доказите укажуваат дека овие сајбер-актери се фокусираат на лица со висока вредност, како што се сегашни и поранешни високи владини, воени и политички функционери, како и организации на граѓанското општество (CSO) и поединци низ Соединетите Американски Држави, Блискиот Исток и Европа“, наведува CISA.

CISA ги повика корисниците кои се изложени на ризик да ги прегледаат нејзините ажурирани насоки за безбедност на мобилните комуникации, како и насоките наменети за граѓанското општество.

Извори:

  • SecurityWeek – CISA Warns of Spyware Targeting Messaging App Users SecurityWeek