WhatsApp разоблачил NSO Group за нарушение судебного запрета на атаки пользователей

Компания WhatsApp сообщила о новых попытках израильской компании NSO Group обойти судебные ограничения и провести атаку на пользователей мессенджера. Несмотря на ранее вынесенный судом запрет на использование шпионского ПО Pegasus против клиентов WhatsApp, NSO продолжила использовать методы социальной инженерии и фишинга для компрометации аккаунтов.

Что известно о новой атаке?

Согласно данным WhatsApp, злоумышленники использовали несколько методов обхода ограничений:

• Социальная инженерия: отправляли сообщения пользователям, маскируясь под официальные уведомления службы поддержки;
• Фишинговые ссылки: распространяли вредоносные URL-адреса, которые при переходе загружали эксплойт на устройство жертвы;
• Эксплуатация старых уязвимостей: пытались воспользоваться известными багами в предыдущих версиях приложения, хотя большинство пользователей уже обновились до защищённых версий.

Эти действия нарушают решение суда США, который ранее запретил NSO использовать своё программное обеспечение для слежки за пользователями WhatsApp.

Как это влияет на пользователей и организации?

Для конечных пользователей риск заключается в том, что их личные данные могут быть украдены, а устройства заражены вредоносными программами. Для организаций последствия ещё серьёзнее:

• Утечка конфиденциальных данных сотрудников и клиентов;
• Потеря репутации среди партнёров и потребителей;
• Нарушение нормативных требований к защите информации (например, GDPR);
• Возможные финансовые потери вследствие утечек или штрафов регуляторов.

Кроме того, подобные инциденты подчёркивают необходимость постоянного мониторинга безопасности коммуникаций внутри компании.

Какие меры предосторожности можно предпринять?

Чтобы минимизировать риски подобных атак, рекомендуется следовать следующим шагам:

• Регулярно обновлять приложение WhatsApp до последней версии;
• Включить двухфакторную аутентификацию для дополнительной защиты аккаунта;
• Быть осторожными с сообщениями от неизвестных отправителей и подозрительными ссылками;
• Использовать антивирусное ПО и регулярно проверять систему на наличие угроз;
• Обучать сотрудников основам цифровой гигиены и правилам безопасного использования корпоративных ресурсов.

Также важно проводить регулярный аудит информационной инфраструктуры с использованием специализированных решений для выявления потенциальных слабых мест.

Инструменты для проверки безопасности коммуникации

Платформы вроде Perimeter предлагают инструменты для анализа состояния безопасности корпоративного периметра, включая проверку настроек шифрования и защиту от фишинга. Например, инструмент brand-check позволяет выявить поддельные сайты и домены, имитирующие легитимные ресурсы вашей компании, что помогает предотвратить успешные фишинговые кампании.

Используя такие решения, организации могут значительно снизить вероятность успешной атаки и защитить свою инфраструктуру от современных киберугроз.