WhatsApp a révélé une campagne de spywares ciblant 90 journalistes, attribuée à Paragon Solutions qui a exploité une vulnérabilité zero-click.
Une menace persistante des spywares
Les logiciels espions, ou spywares, constituent une menace croissante pour la sécurité des communications numériques. Ces outils permettent à des attaquants d’accéder à des données sensibles à l’insu des utilisateurs, compromettant leur confidentialité et leur sécurité. Parmi les techniques les plus sophistiquées, les attaques dites « zero-click » sont particulièrement inquiétantes car elles ne requièrent aucune action de la victime pour infecter son appareil.
En janvier 2025, WhatsApp a annoncé avoir identifié et contré une campagne d’espionnage visant des journalistes et des membres de la société civile. L’attaque, attribuée à la société israélienne Paragon Solutions, exploitait une vulnérabilité permettant l’injection d’un spyware via un fichier PDF malveillant envoyé sur l’application de messagerie.
Détails de la campagne d’espionnage
Selon les informations révélées par WhatsApp, environ 90 individus répartis dans plus de vingt pays ont été ciblés. Parmi eux, des journalistes d’investigation et des défenseurs des droits humains.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’attaque impliquait un fichier PDF exploitant une vulnérabilité zero-click, permettant l’exécution du malware sans interaction de la victime. WhatsApp a pris des mesures immédiates pour bloquer la diffusion de ces fichiers malveillants et notifier les utilisateurs concernés.
Réactions et conséquences juridiques
En réponse à cette menace, WhatsApp a envoyé une lettre de cessation et d’abstention à Paragon Solutions, tout en explorant des recours légaux pour tenir l’entreprise pour responsable. Cette action s’inscrit dans une stratégie plus large de Meta, la société mère de WhatsApp, qui s’emploie à lutter contre l’utilisation abusive des logiciels espions.
Cette affaire survient quelques semaines après qu’un tribunal américain a confirmé la responsabilité du groupe israélien NSO dans une affaire similaire, suite à l’utilisation de son logiciel Pegasus contre des utilisateurs de WhatsApp. Paragon Solutions, fondée par d’anciens officiers du renseignement israélien, a récemment été acquise par l’entreprise américaine AE Industrial Partners, soulevant des questions sur l’utilisation de ses technologies.
Recommandations pour les spécialistes cybersécurité
Face à la montée en puissance des menaces liées aux spywares, il est crucial pour les experts en cybersécurité d’adopter une approche proactive. Hors du cas des 0-days, la mise à jour régulière des applications et des systèmes d’exploitation reste encore ici essentielle pour corriger les vulnérabilités exploitées par ces logiciels malveillants.
Les utilisateurs doivent être sensibilisés aux techniques d’ingénierie sociale et aux méthodes d’attaques courantes. Par ailleurs, l’adoption de solutions de sécurité avancées, capables de détecter les comportements suspects, est recommandée. La surveillance des communications et des activités réseau permet d’identifier rapidement les signes de compromission.
Enfin, la collaboration avec des organisations de surveillance indépendantes, telles que Citizen Lab, peut fournir des informations précieuses sur les menaces émergentes.
Pour en savoir plus
WhatsApp affirme avoir déjoué une campagne de logiciels espions visant les journalistes et la société civile
WhatsApp a annoncé vendredi avoir déjoué une campagne de logiciels espions qui ciblait 90 personnes, dont des journalistes et des militants. La société liée à la campagne, selon WhatsApp, est la société israélienne Paragon, qui a lancé l’application en 2011 un programme de sécurité informatique.
WhatsApp accuse Paragon d’avoir ciblé environ 90 utilisateurs avec des logiciels espions
La plateforme de messagerie appartenant à Meta a déclaré que les cibles présumées du logiciel espion de Paragon incluent des journalistes et des membres de la société civile.
WhatsApp a perturbé une campagne de piratage visant des journalistes avec le logiciel espion Paragon
Meta a annoncé avoir démantelé une campagne de malware via WhatsApp qui ciblait les journalistes et la société civile avec le logiciel espion Paragon. Meta a annoncé avoir découvert et démantelé une campagne de malware via WhatsApp qui ciblait les journalistes et la société civile avec le logiciel espion Paragon.
(Re)découvrez également:
Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp
Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.
Le gouvernement néerlandais bannit les smartphones de ses séances pour éviter l’espionnage
Le nouveau Premier ministre néerlandais interdit les appareils électroniques lors des réunions du cabinet pour prévenir l’espionnage, renforçant la cybersécurité des discussions gouvernementales sensibles.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
