NSO Group : violation persistante des injonctions judiciaires sur WhatsApp

WhatsApp a récemment détecté que le groupe NSO continue de cibler ses utilisateurs par des campagnes d’hameçonnage (phishing). Cette activité contrevient directement à une injonction judiciaire interdisant formellement à l’entreprise de cybersurveillance de compromettre les services de la plateforme.

Points clés :

• Récidive : Malgré des décisions de justice, NSO Group poursuit ses opérations offensives contre l’infrastructure et les utilisateurs de WhatsApp.
• Méthode : L’usage du hameçonnage confirme que la firme maintient ses capacités d’intrusion malgré les pressions légales.

Vulnérabilités :

• Aucune CVE spécifique n’est mentionnée dans le rapport actuel, l’activité signalée se concentrant sur des vecteurs d’attaque de type ingénierie sociale (hameçonnage).

Recommandations :

• Vigilance accrue : Les utilisateurs, en particulier les cibles à haut risque, doivent rester extrêmement prudents face aux messages suspects ou provenant d’inconnus.
• Sécurité des comptes : Activer la vérification en deux étapes et éviter de cliquer sur des liens non sollicités envoyés via la messagerie.
• Mises à jour : Maintenir l’application WhatsApp à jour pour bénéficier des derniers correctifs de sécurité contre les failles exploitées par les logiciels espions.

Source