Новая угроза: шпионское ПО Graphite атакует пользователей WhatsApp
Источник: www.secureblink.com
Израильская компания Paragon Solutions, специализирующаяся на кибербезопасности, всколыхнула мировое сообщество, внедрив шпионское ПО Graphite. Оно использует уязвимость «нулевого клика» в WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta), что позволяет злоумышленникам несанкционированно получать доступ к переписке и данным целевых пользователей, таким как журналисты и активисты. Этот инцидент подчеркивает серьезные риски, связанные с коммерческим шпионским ПО.
Методы атаки
Graphite использует вредоносные PDF-файлы, распространяемые через группы WhatsApp. Уязвимость, обрабатываемая фоновыми службами WhatsApp, срабатывает без участия пользователя, что ведет к автоматической установке шпионского ПО. Таким образом, злоумышленники получают полный контроль над уязвимыми устройствами, включая:
- доступ к сообщениям;
- доступ к микрофонам;
- доступ к камерам.
Ответные меры WhatsApp
В конце 2023 года WhatsApp внедрил серверный патч, который освобождает пользователей от необходимости предпринимать действия для защиты своих приложений. Однако компания решила не присваивать публичный CVE-ID, что вызвало критику за потенциальное ограничение прозрачности и независимого анализа.
Технические аспекты и связь с правительственными структурами
Обнаружение заражений Graphite сопряжено с идентификацией криминалистического артефакта, известного как BIGPRETZEL, в журналах Android. Однако эфемерный характер этих журналов может затруднить постоянное обнаружение и анализ. Исследования показали, что инфраструктура, поддерживающая Graphite, охватывает более 150 уникальных цифровых сертификатов и серверов, при этом значительная часть из них расположена в таких странах, как Австралия, Канада и Израиль.
Особое внимание привлекает связь Paragon Solutions с американскими агентствами, такими как DEA и ICE, что порождает вопросы относительно этических последствий их деятельности. Основанная в 2019 году фигурами с военным прошлым, включая бывшего премьер-министра Израиля Эхуда Барака, компания Paragon Solutions утверждает, что продает свои инструменты исключительно демократическим правительствам для законных правоохранительных целей.
Этические и правовые последствия
Тем не менее, возникают опасения по поводу потенциального неправомерного использования этих технологий против инакомыслящих. Данный инцидент демонстрирует риски, связанные с коммерческим шпионским ПО, которое часто функционирует в легальной серой зоне и может нарушать права человека.
Заключение
Растущая распространенность эксплойтов с нулевым щелчком мыши, как показано в этой атаке, подчеркивает необходимость принятия упреждающих мер по устранению таких угроз в области кибербезопасности. В то время как рынок шпионских программ продолжает расширяться, критически важным становится создание строгой нормативно-правовой базы для предотвращения злоупотреблений технологиями наблюдения. Без должного надзора вероятность будущих нарушений конфиденциальности, нацеленных на уязвимые группы, остается высокой.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
