De regeringen van Australië, Canada, Cyprus, Denemarken, Israël en Singapore zijn waarschijnlijk klanten van spyware ontwikkeld door Israëlisch bedrijf Paragon Solutions, volgens een nieuw rapport van het Citizen Lab.
Paragon, opgericht in 2019 door Ehud Barak en Ehud Schneorson, is de maker van een bewakingsinstrument genaamd Graphite dat in staat is om gevoelige gegevens van instant messaging -toepassingen op een apparaat te oogsten.
Het interdisciplinaire lab zei dat het de zes regeringen identificeerde als “vermoedelijke paragon -implementaties” na het in kaart brengen van de serverinfrastructuur waarvan wordt vermoed dat deze is geassocieerd met de spyware.
De ontwikkeling komt bijna twee maanden na meta-eigendom WhatsApp zei dat het ongeveer 90 journalisten en leden van het maatschappelijk middenveld meldde waarvan het stond dat het door grafiet het doelwit was. De aanvallen werden verstoord in december 2024.
Doelen van deze aanvallen waren onder meer personen verspreid over meer dan twee dozijn landen, waaronder verschillende in Europa, zoals België, Griekenland, Letland, Litouwen, Oostenrijk, Cyprus, Tsjechië, Denemarken, Duitsland, Nederland, Portugal, Spanje en Zweden.
“Dit is het laatste voorbeeld van waarom spywarebedrijven verantwoordelijk moeten worden gehouden voor hun onwettige acties,” vertelde een woordvoerder van WhatsApp op dat moment aan The Hacker News. “WhatsApp zal het vermogen van mensen blijven beschermen om privé te communiceren.”
In deze aanvallen werden doelen toegevoegd aan een WhatsApp-groep en vervolgens een PDF-document gestuurd, dat vervolgens automatisch wordt ontleed om de nu afgestemde nul-day kwetsbaarheid te activeren en de grafietspyware te laden. De laatste fase houdt in dat het ontsnapt aan de Android -sandbox om andere apps op de gerichte apparaten in gevaar te brengen.
Verder onderzoek naar gehackte Android -apparaten heeft een forensisch artefact aan het licht gebracht dat bigpretzel wordt nagesynchroniseerd waarvan wordt vermoed dat het op unieke wijze infecties met grafietspyware van Paragon identificeert.
Bewijs heeft ook bewijs gevonden van een waarschijnlijke paragoninfectie die gericht is op een iPhone die in juni 2024 in Libië in Italië is gericht op een oprichter van Italië in Libië. Apple heeft sindsdien de aanvalsvector aangepakt met de release van iOS 18.
“Mercale spyware -aanvallen zoals deze zijn extreem geavanceerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke individuen te richten vanwege wie ze zijn of wat ze doen,” zei Apple in een verklaring.
“Na het detecteren van de betreffende aanvallen, ontwikkelden onze beveiligingsteams snel een oplossing in de eerste release van iOS 18 om iPhone -gebruikers te beschermen, en stuurden de meldingen van Apple Threat om gebruikers te informeren en te helpen die mogelijk individueel zijn gericht.”
