가디언 에 따르면, 왓츠앱은 위 계정들을 공격하고 해킹하는 데 사용된 그래파이트(Graphite)라는 스파이웨어를 발견했습니다. 이 악성코드는 클릭 없이 감염되는 제로클릭(zero-click) 악성코드로, 피해자는 악성 링크를 열지 않고도 감염될 수 있습니다. 그래파이트는 해커가 휴대폰에 완전히 접근하여 왓츠앱과 시그널 메시지를 읽을 수 있도록 허용합니다.
메타 메시징 플랫폼은 피해자의 신원이나 피해를 입은 국가의 신원을 공개하지 않았지만, 12월에 공격을 감지하고 차단했으며 맬웨어의 영향을 받았을 수 있는 사람들에게 직접 경고를 보냈다고 밝혔습니다.
경고 외에도 WhatsApp은 곧 Paragon Solutions 회사를 상대로 법적 조치를 취할 예정입니다.
버지니아에 본사를 둔 파라곤 솔루션즈(Paragon Solutions)는 국토안보부와 스파이웨어 공급을 위한 200만 달러 규모의 계약을 체결했으나, 조 바이든 전 대통령의 스파이웨어 제한 행정명령 이후 합법성 검토로 인해 계약이 보류되었습니다. 파라곤 솔루션즈는 35개 정부 와만 협력한다고 주장하지만, 고객 목록 공개는 거부했습니다.
그래파이트 스파이웨어는 NSO 그룹이 개발한 페가수스와 유사한 기능을 가지고 있습니다. 페가수스는 한때 국가 안보 위협으로 미국 정부의 블랙리스트에 올랐습니다. 전 이스라엘 총리 에후드 바라크가 설립한 파라곤 솔루션즈는 미국 AE 인더스트리얼 파트너스에 9억 달러에 매각되었다는 소문이 돌고 있지만, 아직 이스라엘 정부의 승인을 받지는 않았습니다.
메시징 플랫폼 왓츠앱은 파라곤(Paragon)에 운영 중단을 요청했으며 법적 조치를 고려하고 있습니다. 왓츠앱은 2019년 사용자 1,400명이 스파이웨어에 감염되었다는 사실을 발견한 후 NSO 그룹을 상대로 소송을 제기했습니다. 2023년 12월, 캘리포니아 법원은 NSO가 미국 사이버 보안법을 위반했다고 판결했습니다.
[광고_2]
출처: https://thanhnien.vn/whatsapp-canh-bao-phan-mem-gian-diep-israel-tan-cong-nha-bao-185250201012427205.htm
댓글 (0)