帝国骇客

以色列间谍软件 Graphite 以 WhatsApp 为目标,利用 0-Click 漏洞

Posted on by salt

Citizen Lab 的调查揭示了利用 WhatsApp 漏洞的复杂间谍软件攻击,涉及 Paragon Solutions。了解他们的研究如何揭示这些威胁以及对数字隐私的影响。

多伦多大学公民实验室的网络安全研究人员揭露了以色列公司 Paragon Solutions 开发的名为 Graphite 的复杂间谍软件通过 WhatsApp 以知名人士为目标。

他们的调查显示,WhatsApp 软件中一个以前未知的零日漏洞允许通过零点击漏洞将间谍软件安装在设备上,从而允许攻击者未经授权访问目标手机。

供您参考,零点击漏洞利用意味着用户无需点击链接、打开文件或执行任何其他作,设备就会遭到入侵。

全球 Graphite 间谍软件服务器
Paragon Solutions 由以色列前总理 Ehud Barak 等人物于 2019 年创立,与 NSO Group 等其他间谍软件供应商不同,它声称通过遵守道德标准来区分自己。

然而,Citizen Lab 的研究人员绘制了归因于 Graphite 的服务器,并确定了多个国家/地区针对记者、人权活动家和政府批评者的可疑部署。这包括:

  • 意大利
  • 以色列
  • 加拿大
  • 塞浦路斯
  • 丹麦
  • 澳大利亚
  • 新加坡

WhatsApp 的母公司 Meta 已确认,24 个国家/地区的大约 90 名用户成为目标。但是,由于研究人员位于加拿大;调查的一个重要方面集中在加拿大客户安大略省警察局 (OPP) 上。分析揭示了 Paragon 和 OPP 之间的联系,揭示了安大略省警察部门系统性地使用间谍软件功能。

事实证明,与意大利的联系是调查的重点。对属于 WhatsApp 通知的个人(包括记者 Francesco Cancellato 和 Mediterranea Saving Humans 创始人 Luca Casarini 和 Giuseppe Caccia 博士)的 Android 设备的法医分析揭示了 Graphite 间谍软件的明确迹象。

研究人员发现了一个独特的 Android 取证工件 BIGPRETZEL,它证实了这些设备上存在 Paragon 的间谍软件。意大利政府最初否认有任何参与,但后来承认与 Paragon 有合同。

此外,调查还扩展到了属于大卫·扬比奥 (David Yambio) 的一部 iPhone,他是已确认的 Paragon 目标的亲密伙伴。Yambio 收到的 Apple 威胁通知,加上取证分析,揭示了试图感染新型间谍软件的事件,随后 Apple 在 iOS 18 中修补了该漏洞。

作为对 Citizen Lab 调查结果的回应,Meta 与 Apple 和 Google 合作解决了安全漏洞。WhatsApp 实施了服务器端修复,用户无需更新他们的应用程序。Apple 还发布了其 iOS作系统的补丁,以保护 iPhone 用户。

WhatsApp 随后通知了目标用户。“如果我们认为您的设备受到威胁,我们可能会通过 WhatsApp 聊天直接通知您,”通知中写道。

🚨NEW REPORT: first forensic confirmation of #Paragon mercenary spyware infections in #Italy…
新报告:#Italy 年首次法医确认 #Paragon 雇佣兵间谍软件感染...

Known targets: Activists & journalists.
已知目标:活动家和记者。


We also found deployments around the world. Including …Canada?
我们还发现了世界各地的部署。包括。。。加拿大?


And a lot more… Thread on our @citizenlab investigation 1/ pic.twitter.com/8VPCRoZ29m
还有更多...关于我们的 @citizenlab 调查 1/ pic.twitter.com/8VPCRoZ29m


— John Scott-Railton (@jsrailton) March 19, 2025

尽管 NSO Group 赢得了诉讼,但 WhatsApp 攻击仍然存在
臭名昭著的以色列间谍软件公司 NSO Group 因入侵数百个 WhatsApp 帐户而被追究法律责任。法院认定 NSO Group 违反了 WhatsApp 的服务条款,并利用漏洞在至少 1,400 台设备上安装了其强大的 Pegasus 间谍软件,目标是记者、人权活动家、政治异见人士和政府官员。

有趣的是, 在 2024 年 11 月报道称,即使在 Meta 对他们提起诉讼之后,NSO Group 仍在继续开发基于 WhatsApp 漏洞的新恶意软件,并且当 WhatsApp 禁用 Eden 漏洞时,NSO Group 创建了 Erised 向量来定位用户,直到 2020 年 5 月。

现在,公民实验室的调查结果表明,以色列间谍软件公司一直专注于利用 WhatsApp 漏洞进行间谍软件部署,并积极利用它们来对付记者和活动家。

这些案例表明,科技公司与试图损害用户隐私的恶意行为者之间永无止境的斗争,以及间谍软件行业内对持续谨慎、更严格的安全措施和法律责任以保护数字隐私和人权的迫切需求。

AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注