WhatsApp соопшти дека спречил нови фишинг напади со шпионски софтвер на NSO Group

WhatsApp откри и спречи spear-phishing кампањи кои наводно биле спроведени од страна на NSO Group, по истрага на пријави од корисници за напади со социјален инженеринг.

NSO Group е израелски комерцијален производител на шпионски софтвер, најпознат по својата напредна алатка Pegasus, која била користена против политичари, активисти, новинари, академици и други лица од висок интерес.

Компанијата се наоѓа на американската листа на санкционирани субјекти од ноември 2021 година, поради тоа што на странски влади им обезбедувала софтверски производи кои биле користени против поединци и организации во САД. Алатките на NSO исто така биле користени од репресивни режими за таргетирање на дисиденти надвор од нивните граници.

И покрај тоа, NSO продолжила да ги таргетира корисниците на WhatsApp, при што во повеќе наврати користела и zero-day ранливости.

Матичната компанија на WhatsApp, Meta, водеше судски постапки против NSO Group во САД и во 2025 година обезбеди трајна судска забрана против компанијата, утврдување на одговорност за 1.400 инфекции и парична казна од 167 милиони американски долари.

Според најновото соопштение на Meta, овие судски пресуди не ги спречиле активностите на NSO Group насочени кон одредени корисници на WhatsApp.

Се тврди дека напаѓачите се обиделе да ги наведат жртвите да кликнат на злонамерни линкови кои ги пренасочувале кон надворешни веб-страници, слично на претходно документираните „one-click“ фишинг кампањи поврзани со NSO.

„Успешно ги спречивме обидите за социјален инженеринг поврзани со NSO, по истрагата на корисничките пријави“, соопшти Meta.

„Тие се обидоа да ги измамат луѓето да кликнат на злонамерни линкови што ги водат кон надворешни веб-страници надвор од WhatsApp, слично на претходно пријавените one-click фишинг кампањи поврзани со NSO.“

„Исто така откривме дека креирале тест-сметки и групи на WhatsApp, кои ги отстранивме.“

Meta ги наведе следните домени како индикатори на компромитација (Indicators of Compromise – IoC):

• ikhwancast[.]com
• ghazacast[.]com
• fr24cast[.]com

Според Meta, оваа активност ја прекршува судската одлука од 2025 година со која на NSO Group ѝ е забрането да ги таргетира WhatsApp или неговите корисници.

Во своето соопштение, Meta повторно предупреди за заканата што NSO Group ја претставува за националната безбедност, потсетувајќи на изјавите на директорот на компанијата дадени во судска постапка, според кои NSO барала дополнителни начини за пристап до корисници надвор од WhatsApp.

WhatsApp истакна дека end-to-end енкрипцијата ефикасно ги штити пораките и повиците на корисниците од Pegasus и друг шпионски софтвер, но ги повика корисниците редовно да ги ажурираат своите апликации и оперативни системи за максимална заштита.

За дополнително зајакнување на безбедноста од комерцијален шпионски софтвер:

• Корисниците на Android можат да ја активираат функцијата Advanced Protection.
• Корисниците на iPhone можат да го овозможат режимот Lockdown Mode.

Овие безбедносни функции се специјално дизајнирани за намалување на површината за напад и ограничување на изложеноста на податоците кон шпионски софтвер.

Извори:

• Bleeping Computer – WhatsApp says it disrupted new NSO spyware phishing attacks Bleeping Computer