Представители WhatsApp (заблокирован в РФ, принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.

«Мы успешно пресекли попытки атак с помощью социальной инженерии, связанные с NSO. Атакующие пытались убедить людей перейти по вредоносным ссылкам, ведущим на внешние сайты за пределами WhatsApp. Такая схема напоминает ранее зафиксированные однокликовые фишинговые кампании NSO», — заявили в компании.

Подчеркивается, что все созданные злоумышленниками тестовые аккаунты и группы в WhatsApp уже удалены. В качестве индикаторов компрометации специалисты перечислили три домена, которые использовались в ходе этой кампании: ikhwancast[.]com, ghazacast[.]com и fr24cast[.]com.

В сообщении компании отдельно отмечается, что атаки произошли после громкого судебного разбирательства между Meta и NSO Group, завершившегося в 2025 году. Представители WhatsApp утверждают, что действия израильской компании нарушают судебное решение, которое прямо запрещает NSO Group атаковать WhatsApp и его пользователей. Теперь в Meta намерены обратиться в суд с требованием привлечь NSO Group к ответственности за неуважение к решению суда.

Напомним, что NSO Group является разработчиком коммерческой шпионской платформы Pegasus. «Пегас» распространяется как легальная спайварь и используется для шпионажа и наблюдения по всему миру. В частности, Pegasus (а через него и клиенты NSO Group) спо­собен собирать на устройствах на базе iOS и Android тек­сто­вые сооб­щения, информа­цию о при­ложе­ниях, под­слу­шивать вызовы, отсле­живать мес­тополо­жение, похищать пароли и так далее.

Несколько лет назад мы посвящали Pegasus и NSO Group отдельную статью, после того как внимание общественности оказалось привлечено к работе этой коммерческой спайвари и связанным с ней злоупотреблениями.

Еще в далеком 2019 году представители WhatsApp подали в суд на NSO Group и обвинили компанию в пособничестве кибератакам, которые осуществлялись в интересах различных правительств в 20 странах мира, включая Мексику, ОАЭ и Бахрейн. В иске компания требовала денежной компенсации и судебного запрета на подобные практики.

В конце 2024 года суд признал NSO Group ответственной за ряд кибератак, а в мае 2025 года присяжные обязали компанию выплатить более 167 млн долларов США штрафных санкций и компенсаций за атаки на более чем 1400 пользователей. Позднее размер штрафа был уменьшен, однако суд вынес и сохранил постоянный запрет для NSO Group на любые действия против WhatsApp и его аудитории.

* Деятельность компании Meta признана экстремистской и запрещена в России.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии