Novi napad grupe NSO na korisnike WhatsApp-a uprkos sudskoj zabrani
WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.
Šta se desilo?
Kompanija Meta, vlasnik WhatsApp-a, javno je optužila NSO Group - proizvođača spajverskog softvera - da je pokrenula nove napade na korisnike aplikacije uprkos stalnoj sudskoj zabrani iz oktobra. Napadači su koristili tehnike društvenog inženjerstva kako bi korisnicima sakrili zlonamerne linkove i pokušali ih odvesti sa platforme na spoljne sajtove. WhatsApp je podnela zahtev sudskom telu da proglasi NSO Group-u za nepoštovanje (contempt of court) zbog kršenja stalnog sudskog naredbe.
Koga pogađa?
U direktnoj opasnosti su korisnici WhatsApp-a koji mogu biti ciljani društvenim inženjeringom kroz zlonamerne linkove. Šire gledano, ugroženi su novinari, aktivisti za ljudska prava i drugi pojedinci koje je NSO Group istorijski napadan. Također su pogođeni zakoni i međunarodni standardi - NSO je već stavljen na crnu listu zbog kršenja američke nacionalne bezbednosti.
Kako se zaštititi?
- Uvek brinite o sumnjivim porurama sa nepoznatih brojeva ili računa koji vas mole da kliknete na linkove
- Ne klikujte na linkove iz poruka, čak i ako izgledaju legitimno, osim ako niste očekivali poruku
- Proverite IOC indikatoare koje je objavila WhatsApp kako biste utvrdili da li ste bili ciljani
- Ažurirajte WhatsApp na najnoviju verziju kako biste dobili najnovije zaštitne mere
- Razmotrite korišćenje dodatnih sigurnosnih alata za detekciju fišinga
- Prijavite sumnjive račune i grupe koje vidite unutar aplikacije
Tehnički detalji
NSO je kreirala test račune i grupe na platformi koje je WhatsApp kasnije uklonio. Metoda napada koristi fišing tehnike preusmeravanja na eksterne sajtove, slično onim iz 2019. godine kada je NSO pokušala zero-click napade na oko 1.400 korisnika. WhatsApp je objavila indikatoare pretnje koji su korišćeni u napadima kako bi javnost mogla da proveri da li je pogođena.
Preporuka Sajber Radara
Ova situacija pokazuje da čak i sudske odluke ne mogu u potpunosti zaustaviti motivisan napadač. Preporučujemo svim korisnicima da budu izuzetno oprezni sa linkovima u porurama i da redovno ažuriraju sve svoje aplikacije. Ako ste novinar, aktivista ili osoba od javnog interesa, razmotrite korišćenje dodatnih sigurnosnih mera za zaštitu vašeg uređaja.
