近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知了受影响的用户。
Meta旗下的即时通讯应用WhatsApp证实,其正在采取措施阻止一起针对约90名个人的间谍软件攻击,受害者包括记者和民间社会组织的成员。WhatsApp已直接通知了受影响的用户,但并未透露这些记者和民间社会成员的具体位置,包括是否有任何受害者位于美国。
WhatsApp的调查显示,此次攻击的幕后黑手是以色列间谍软件公司Paragon Solutions,该公司已被AE Industrial Partners收购。据报道,攻击者通过WhatsApp群组分发恶意PDF文件。专家称,此次攻击属于“零点击”攻击,无需用户点击恶意链接即可感染设备。WhatsApp随后发布了安全更新以修复该漏洞。
此次攻击活动也被公民实验室(The Citizen Lab)的高级研究员John Scott-Railton独立观察到,他正在对此进行调查,并在X(原Twitter)上发布了一篇帖子。
WhatsApp认为此次攻击发生在去年12月,并已向Paragon发出停止侵权通知函。自2019年成立以来,Paragon一直保持低调,这是其首次卷入黑客争议。与Intellexa和NSO Group等其他间谍软件制造商不同,后者曾面临美国政府的制裁和封禁。
然而,该公司自《连线》杂志10月报道其与美国移民和海关执法局国土安全调查部门签订了一份价值200万美元的合同后,一直备受关注。
此举是 WhatsApp 成功起诉另一家以色列间谍软件公司 NSO Group 之后采取的,在那起案件中,NSO Group被发现利用WhatsApp漏洞在至少1400台设备上部署其Pegasus间谍软件,目标包括记者、活动人士和政府官员。Hackread.com此前报道称,WhatsApp在2019年5月发现了此次攻击中利用的漏洞。
最近的Paragon攻击活动针对了超过20个国家的个人,尤其是欧洲地区。意大利新闻媒体fanpage.it确认其也是攻击目标之一。WhatsApp与多伦多大学的研究小组公民实验室合作进行了调查。
据Scott-Railton称,针对记者和民间社会的攻击是商业间谍软件行业中的一个系统性问题,而非孤立事件。他还强调了此类攻击对政府人员的潜在风险。
Paragon和AE Industrial Partners尚未对此消息作出回应。
WhatsApp此前对NSO Group的法律胜利以及其目前针对Paragon的行动,展示了其挑战间谍软件行业和保护用户隐私的决心。
参考来源:
Israeli Spyware Firm Paragon Linked to WhatsApp Zero-Click Attack