Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.
Целью кампании стали в общей сложности 90 граждан, при этом злоумышленники воспользовались приложением израильской компании Paragon Solutions.
Издание The Guardian сообщает, что кибероперацию удалось нейтрализовать в декабре 2024 года. В Meta (признана экстремистской и запрещена в России) также заверили, что все затронутые пользователи получили соответствующие уведомления.
На сегодняшний день нет точных данных об исполнителях и заказчиках этой киберкампании. Однако известно, что атака представляла собой эксплуатацию 0-click и осуществлялась безо всякого взаимодействия с пользователем.
Скорее всего, атакующие использовали специально подготовленный PDF-файл в качестве приманки, отправляя его в групповые чаты, куда заранее были добавлены интересующие пользователи.
География кампании распространилась более чем на два десятка стран, включая европейские. Meta (признана экстремистской и запрещена в России) направила Paragon письмо с разъяснением ситуации.
