WhatsApp says it disrupted new NSO spyware phishing attacks
Mis à jour :
Neutralisation de nouvelles campagnes d’espionnage NSO sur WhatsApp
WhatsApp a récemment détecté et bloqué des campagnes de spear-phishing orchestrées par le groupe NSO, malgré l’injonction permanente obtenue par Meta en 2025. Ces attaques visaient des utilisateurs ciblés via des techniques d’ingénierie sociale poussant les victimes à cliquer sur des liens malveillants redirigeant vers des sites externes.
Points clés :
- Persistance des menaces : NSO Group continue de cibler des utilisateurs malgré les sanctions américaines, les jugements judiciaires et une amende de 167 millions de dollars.
- Méthode d’attaque : Utilisation de liens malveillants (phishing en “un clic”) et création de comptes/groupes de test sur WhatsApp pour faciliter l’espionnage.
- Indicateurs de compromission (IOC) : Les domaines identifiés sont
ikhwancast[.]com,ghazacast[.]cometfr24cast[.]com. - Vulnérabilités : Bien qu’aucune CVE spécifique ne soit mentionnée pour cette campagne, l’article souligne l’historique d’exploitation de vulnérabilités “zero-day” par NSO pour déployer son logiciel Pegasus.
Recommandations :
- Mise à jour : Maintenir les applications et le système d’exploitation des appareils à jour pour bénéficier des derniers correctifs de sécurité.
- Activation des modes de protection :
- Sur iOS : Activer le « Mode Isolement » (Lockdown Mode).
- Sur Android : Activer la « Protection Avancée » (Advanced Protection).
- Vigilance : Se méfier des liens suspects envoyés par des contacts inconnus ou suspects, même sur des plateformes sécurisées.
- Chiffrement : Rappel que le chiffrement de bout en bout de WhatsApp protège le contenu des messages et des appels, bien qu’il n’empêche pas l’ingénierie sociale.