WhatsApp, 해킹 금지 법원 명령을 무시한 스파이웨어 업체 NSO 적발.

출처: Slashdot

wiredmikey 은 SecurityWeek의 보고서를 공유한다: 메타가 소유한 커뮤니케이션 앱인 WhatsApp이 최근 스피어 피싱 시도를 탐지하고 차단했으며, 이는 스파이웨어 회사인 NSO Group과 연관돼 있다고 밝혔다. 이번 공격은 스파이웨어 제작사가 WhatsApp을 표적으로 삼는 것을 금지하는 법원 명령을 위반한 것으로 알려졌다. WhatsApp은 2019년에 NSO를 상대로 소송을 제기했는데, 이는 제로데이 취약점이 악용돼 사용자에게 스파이웨어가 배포된 사실이 밝혀진 뒤였다. […] NSO는 WhatsApp 사용자를 표적 삼는 것을 금지하는 명령을 뒤집으려 시도하고 있으며, 이로 인해 “회복할 수 없는 손해”를 입게 된다고 주장하고 있다.

WhatsApp에 따르면, 스파이웨어 제작사는 영구 금지 명령을 위반한 것으로 드러났다. 메신저 앱은 월요일에 최근 사회공학 공격을 감지했으며, 이는 사용자를 악성 링크를 클릭하도록 유도하려는 시도였다. WhatsApp은 침해 지표(IoC)로 몇 개의 도메인만 공개했지만, 이번 공격을 NSO와 연결지을 수 있었으며, 이전에 보고된 NSO와 연관된 원클릭 피싱 캠페인과 유사점이 있다고 밝혔다. 또한 WhatsApp은 공격자들이 테스트 계정과 그룹을 생성한 사실도 포착했으며, 해당 계정과 그룹은 비활성화되었고 추가 조치도 진행 중이라고 전했다. WhatsApp은 연방 법원에 NSO가 WhatsApp 및 그 사용자를 표적으로 삼는 것을 금지하는 영구 금지 명령을 위반했다는 이유로 불복종( contempt) 상태에 놓아줄 것을 요청하고 있다. 이 회사는 또한 스파이웨어 남용을 폭로하고 차단하기 위한 기금인 스파이웨어 책임 이니셔티브(Spyware Accountability Initiative)에 “중대한 기여”를 하고 있다고 밝혔다.