WhatsApp 近日成功阻止了一場由以色列資安公司 Paragon Solutions 發動的間諜軟體攻擊,目標鎖定記者群體。這次攻擊採用了惡意 PDF 文件,試圖透過 WhatsApp 群組進行滲透。
以色列間諜軟體開發商 Paragon
Paragon Solutions 是一家專注於開發高級監控工具的以色列公司,以能夠滲透 WhatsApp、Signal 等安全通訊軟體聞名。該公司曾多次與美國政府合作,例如 2023 年美國移民與海關執法局(ICE)曾與其簽訂價值 200 萬美元的合約,儘管該合約目前已暫停。
WhatsApp 已通知受影響用戶
WhatsApp 發言人 Zade Alsawah 向《TechCrunch》表示:「我們已直接聯繫受影響的用戶。這是間諜軟體公司必須為其非法行為負責的最新案例。WhatsApp 會繼續捍衛用戶的私密通訊權利。」
攻擊方式:惡意 PDF 滲透 WhatsApp
WhatsApp 透露,這次攻擊是透過 WhatsApp 群組傳送惡意 PDF 文件給受害者。不過,WhatsApp 也強調,該漏洞已經修復,並保證攻擊行動已被制止。據悉,這起攻擊可能始於 2024 年 1 月。
WhatsApp 多次成為攻擊目標
作為全球擁有超過 10 億用戶的通訊平台,WhatsApp 經常成為駭客攻擊的目標。2019 年,另一家以色列公司 NSO Group 便利用其間諜軟體 Pegasus 攻擊 WhatsApp 的漏洞,導致約 1,400 名記者、人權活動家和政府官員遭到監控。美國法院最終裁定 NSO Group 違反美國州法與聯邦駭客法。
這起最新的 Paragon 間諜軟體攻擊事件再次引發外界對於商業間諜軟體的關注,促使科技公司與政府加強對這類威脅的監管與防範措施。
NewMobileLife 網站:https://www.newmobilelife.com
Facebook:https://www.facebook.com/jetsoiphone