Zero-click WhatsApp spyware targeted 90 journalists, Meta announces"

클릭 없이 작동하는 WhatsApp 스파이웨어 공격으로 인해 90명의 기자와 다른 시민 사회 구성원을 대상으로 공격이 이루어졌습니다. 이 사건은 메타에서 감지되었습니다.

제로 클릭 공격이란, 피해자가 링크를 클릭하거나 어떤 조치를 취하지 않아도 기기가 침해당할 수 있는 것을 의미합니다. 단순히 메시지를 받는 것만으로도 충분합니다.클릭 없이 작동하는 WhatsApp 스파이웨어

제로클릭 공격으로 가장 악명 높은 회사는 이스라엘의 NSO이며, 그들의 페가수스 스파이웨어는 애플 메시지 앱을 통해 작동합니다.

이러한 공격은 애플의 "락다운 모드"를 켜는 것만으로 방어할 수 있는 방법이 없기 때문에 특히 위험합니다. 이 모드는 iPhone의 대부분 기능을 비활성화합니다.

가디언에 따르면 이번 공격에는 파라곤의 그래파이트 스파이웨어가 사용되었는데, 이는 페가수스와 경쟁하는 제품입니다.

메타 소유의 인기 있는 메시지 앱인 WhatsApp를 사용하는 약 100명의 기자와 시민 사회 구성원들이 이스라엘 해킹 소프트웨어 제조업체 Paragon Solutions 소유의 스파이웨어에 노출되었다는 주장을 금요일에 회사에서 밝혔다.

기자와 시민 사회 구성원들이 자신의 기기를 해킹당했을 가능성에 대해 경고받고 있으며, WhatsApp는 '가디언'에 "90명의 사용자가 타겟팅되었으며 '아마도 침해당했다'"고 확신한다고 말했습니다.

페가수스와 마찬가지로, 파라곤의 스파이웨어도 전 세계 여러 국가 정부에 의해 사용되고 있다. 메타는 이 공격 뒤에 누구 있는지 모른다고 말한다.

메타는 대상이 된 사람들에게 알리고 있으며, 파라곤에 대한 가능한 법적 조치도 검토하고 있습니다.

“WhatsApp는 언론인과 시민사회 구성원을 포함한 여러 사용자를 대상으로 스파이웨어 캠페인을 교란했습니다. 영향을 받았다고 생각되는 사람들에게 직접 연락했습니다. 이는 스파이웨어 회사가 불법 행위에 대해 책임져야 하는 이유의 최근 사례입니다. WhatsApp는 사람들이 개인적으로 소통할 수 있는 능력을 지속적으로 보호할 것입니다.”라고 회사 관계자는 말했습니다. Paragon Solutions는 코멘트를 거부했습니다. […]”

왓츠앱은 감염이 사용자에게 전달된 방법인 '벡터'라고 불리는 것은 악성 PDF 파일을 통해 이루어졌다고 믿으며, 이 파일은 그룹 채팅에 추가된 개인들에게 보내졌다고 말했습니다. 왓츠앱은 '확신'으로 Paragon이 이러한 공격과 관련되었다고 말할 수 있다고 밝혔습니다.

토론토 대학교 시민 연구소(Citizen Lab)의 선임 연구원인 존 스코트-레일턴은 시민 사회를 향한 디지털 위협을 추적하고 식별하는 데 중점을 둔 이 기관이 WhatsApp에 사용자들을 노린 채널을 파악하는데 도움이 되는 정보를 제공했다고 말했습니다.

이 그룹은 추후 주장된 대상에 대한 자세한 내용을 담은 보고서를 발표할 것으로 예상됩니다.

엔기자드를 통해. 락히트 탱크가 제공한 Unsplash 사진.