Campagne d'attaques 0-click sur WhatsApp!!

-

Salut à tous,

Aujourd'hui on se retrouve pour parler d'une nouvelle campagne d'attaques 0-click détectée par WhatsApp qui vise 90 journalistes et membre de la société civile et qui est menée par la société israélienne Paragon Solutions.

Ce 31 janvier, nous avons eu le droit à une déclaration de la société américaine WhatsApp qui a donc découvert cette campagne quelques mois après sa victoire judiciaire sur NSO Group, le développeur du spyware Pegasus.
Pour réaliser cela, Paragon Solutions envoie un fichier PDF malveillant dans les groupes de discussion WhatsApp, ce qui a poussé l'entreprise a publié un correctif pour empêcher l'envoi de fichiers par ce mécanisme tandis qu'un rapport du groupe de recherches Citizen Lab pour expliquer en détail la méthode employée par les pirates. 
Selon l'analyse, les personnes, prises pour cible, sont réparties dans une vingtaine de pays avec une majeure partie dans plusieurs Etats européens. Les individus concernés ont été alertés de la compromission de leurs appareils par ce message:

 “Nos investigations indiquent que vous avez peut-être reçu un fichier malveillant via WhatsApp et que le logiciel espion a peut-être eu pour résultat d’accéder à vos données, y compris aux messages enregistrés sur l’appareil”.

Résultat, WhatsApp a procédé à l'envoi d'une lettre de mise en demeure à Paragon Solutions en informant de son intention d'étudier les options juridique. Affaire à suivre...
Ce que l'on sait de cette société c'est qu'elle a été fondée en 2019 par Ehud Barak, ancien premier ministre israélien et qu'elle développe un logiciel espion répondant au nom de Graphite. Elle disposerait de 35 clients gouvernementaux. 
Celui-ci est capable de lire l'intégralité des messages envoyés par la victime dans des applications chiffrées telles que Signal et WhatsApp

On sait qu'en octobre dernier, Paragon Solutions avait signé un contrat d'un montant de 2 millions de dollars US avec l'Immigration and Customs Enforcement (ICE) étant l'équivalent américain de la Police aux frontières. Une opération ayant été suspendue afin de vérifier la conformité à un décret de l'administration Biden visant à limiter l'utilisation de logiciels espions par les autorités fédérales. 
En fin d'année 2024, Paragon Solutions a été racheté par le fonds d'investissement américain AE Industrial Partners pour un montant de 900 millions de dollars US (soit 876 millions d'euros).

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Faille de sécurité zero-day (CVE-2024-50388) pour l'application de sauvegarde de pour NAS de Qnap!!

-
Image
Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder une vulnérabilité qui a été dévoilée par des chercheurs en sécurité lors de la compétition Pwn2Own Ireland 2024 au sein de l'application de sauvegarde pour NAS du fabricant QNAP. Durant ses quatre jours de compétition, un total de 70 failles de sécurité ont été identifiés et exploités dans différents produits et services dont les NAS QNAP pour la CVE qui nous intéresse aujourd'hui. Les chercheurs en sécurité de l'équipe Viettel Cyber Security sont parvenus à exploiter cette vulnérabilité sur un NAS QNAP TS-464 leur permettant d'exécuter du code arbitraire et obtenir les droits d'administration. La vulnérabilité est présente dans la solution HBS 3 Hybrid Backup Sync de QNAP (application de sauvegarde et de reprise après incident) et utilisée par plus de 1,2 millions d'utilisateurs . Cette vulnérabilité est considérée comme critique et a été décrite dans un bulletin de sécurité d...
Lire la suite

Armis lève 200 millions de $ et envisage une introduction en bourse!!

-
Image
Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour cette annonce à propos de la société Armis qui est parvenue à lever 200 millions de $ US lui permettant d'atteindre une valorisation de 4,2 milliards de dollars US. L'entreprise envisage également une introduction en bourse. Mais, au final, que fait Armis? Armis est une société israélo-américaine fondée en 2016 par Yevgeny Dibrov et Nadir Izreal et dont le siège est basé aux Etats-Unis (Californie). L'entreprise est présentée comme le spécialiste de la gestion en cyberexposition et cybersécurité. La capacité de la solution est d'offrir une visibilité, une sécurité ainsi qu'une gestion des risques aux entreprises de tous les secteurs.  Grâce à leur plateforme, Armis Centrix, les entreprises disposent de la capacité à voir, sécuriser et gérer leurs assets les plus critiques en temps réel que ce soit du code, des logiciels, de l'informatique ou encore des dispositifs médicaux. Elle sécurise...
Lire la suite

Nouvelle acquisition pour Sophos!!

-
Image
Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder la toute nouvelle acquisition que l'entreprise anglaise spécialisée en logiciels et appliances de sécurité, Sophos vient de réaliser afin de renforcer son portefeuille en cybersécurité: Secureworks. Depuis 2019, l'entreprise Dell cherchait à se séparer de cette entreprise. C'est chose faîte grâce à la transaction numéraire pour un montant de 859 millions de dollars US . Un rachat mené par une main de maître en la personne de son principal actionnaire, Thoma Bravo . Fondée en 1998 et basée à Atlanta (Géorgie), Secureworks édite la plateforme cloud Taegis permettant de détecter et répondre aux menaces avancées (XDR pour Extended Detection & Response). Sophos permet ainsi au fonds d'investissement de renforcer son portefeuille déjà bien fourni avec Barracuda Networks, Veracode, McAfee, Imperva et Darktrace (acquis récemment pour un montant de 5,3 milliards de dollars US).  Joe Levy, CEO...
Lire la suite