WhatsApp 称已阻断 NSO 集团新一轮间谍软件钓鱼攻击

WhatsApp 在调查用户报告的社会工程攻击后，检测并阻止了据称由 NSO Group 发起的鱼叉式钓鱼活动。

NSO Group 是一家以色列商业间谍软件供应商，以其先进的“Pegasus”工具而闻名，该工具曾被用于针对政界人士、活动人士、记者、学者及其他“高价值”个人。

自 2021 年 11 月以来，该公司因向外国政府提供被用于针对美国境内个人和组织的软件产品，一直被列入美国制裁实体名单。NSO 的工具也曾被一些被视为压制性的政权使用，用于针对其境外的异见人士。

尽管如此，NSO 仍继续针对 WhatsApp 用户，并多次利用零日漏洞发起攻击。

WhatsApp 的母公司 Meta 在美国法院与 NSO Group 进行了诉讼，于 2025 年获得了对其的永久禁令、对 1,400 起感染事件的责成判决，以及 1.67 亿美元的罚款。

根据 Meta 的最新公告，此前的这些裁决并未阻止 NSO Group 针对特定 WhatsApp 用户的活动。

据称，攻击者试图诱骗目标点击恶意链接，这些链接会重定向到外部网站，与之前记录的与 NSO 相关的一键式钓鱼活动类似。

Meta 表示：“我们在调查用户报告后，成功阻断了与 NSO 相关的社会工程攻击尝试。”

“他们试图诱骗人们点击恶意链接，将其引导至 WhatsApp 之外的外部网站，这与之前报告的与 NSO 相关的一键式钓鱼活动类似。”

“我们还发现他们在 WhatsApp 上创建测试账户和群组，并已将其关闭。”

这家科技巨头列出了以下域名作为其检测到的攻击的入侵指标：

• ikhwancast[.]com
• ghazacast[.]com
• fr24cast[.]com

Meta 认为，这些活动违反了 2025 年对 NSO Group 发出的永久禁令，该禁令禁止这家间谍软件供应商针对 WhatsApp 或其用户。

Meta 的公告强调了 NSO Group 对国家安全的威胁，引用了该间谍软件公司 CEO 在法庭上关于寻求 WhatsApp 之外访问途径的声明，并提醒该公司已在美国受到制裁。

WhatsApp 指出，端到端加密能有效保护用户的消息和通话免受 Pegasus 及其他间谍软件的侵害，但呼吁用户更新其应用和操作系统以获得最佳保护。

为阻止商业间谍软件攻击或加强移动端防御，Android 用户可以激活“Advanced Protection”，而 iOS 用户可以启用“Lockdown Mode”，这两种模式都专门设计用于减少攻击面并降低间谍软件对数据的暴露风险。