Tags:
Node Thumbnail

WhatsApp ยื่นฟ้องบริษัท NSO Group และ Q Cyber บริษัทความปลอดภัยไซเบอร์จากอิสราเอล คำฟ้องระบุว่าทั้งสองบริษัทยิงมัลแวร์ผ่านเซิร์ฟเวอร์ของ WhatsApp ไปยังเครื่องเป้าหมายประมาณ 1,400 เครื่อง เพื่อดักฟังข้อความแชตของเครื่องเหล่านั้น

คำฟ้องระบุว่าทั้งสองบริษัทสร้างไคลเอนต์จำลองเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของ WhatsApp โดยยิงโค้ดผ่านทางการยิงสัญญาณโทรศัพท์ ช่องโหว่นี้ทรงประสิทธิภาพมากพอที่จะฝังโค้ดบนหน่วยความจำของเครื่องเหยื่อได้ แม้เหยื่อจะไม่ได้กดรับสายก็ตาม โค้ดที่โหลดเข้าหน่วยความจำจะรอคำสั่งผ่านเซิร์ฟเวอร์ WhatsApp เมื่อได้คำสั่งก็จะดาวน์โหลดมัลแวร์ตัวเต็มมาติดตั้ง มัลแวร์ตัวเต็มจะเปิดทางให้เข้าดูข้อมูลในเครื่อง รวมถึงแชตได้

กลุ่มเป้าหมาย 1,400 เครื่อง มีทั้ง ทนายความ, นักข่าว, นักกิจกรรมเพื่อสิทธิมนุษยชน, ผู้คัดค้านทางการเมือง, นักการทูต, และเจ้าหน้าที่รัฐประเทศต่างๆ โดยกลุ่มเป้าหมายอยู่ในประเทศบาห์เรน, สหรัฐอาหรับเอมิเรตส์, และเม็กซิโก

คำฟ้องระบุว่าทั้งสองบริษัทใช้เซิร์ฟเวอร์ WhatsApp เป็นช่องทางติดตั้งมัลแวร์ระหว่างเดือนเมษายนถึงเดือนพฤษภาคมปีนี้ก่อนที่ทางบริษัทจะตรวจพบ

เอกสารแนบของคำฟ้องมีเอกสาร whitepaper ของโซลูชั่น Pegasus ของ NSO Group แสดงความสามารถของระบบ ที่ไม่ใช่เพียงดักฟัง WhatsApp แต่สามารถดังข้อมูลทั้งเครื่องได้

ที่มา - Washington Post, เอกสารคำฟ้อง, เอกสารแนบคำฟ้อง

No Description

No Description

ภาพแสดงฟีเจอร์ของ Pegasus และกระบวนการติดตั้งมัลแวร์จากเอกสารแนบคำฟ้อง

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 30 October 2019 - 16:01 #1135342
whitebigbird's picture

โห ล้ำครับ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 30 October 2019 - 16:23 #1135344 Reply to:1135342

ล้ำขนาดนี้ทำไมกรรมการไม่เป่า

By: มายองเนสจัง
iPhone
on 30 October 2019 - 16:32 #1135346 Reply to:1135344
มายองเนสจัง's picture

var บอกไม่ล้ำ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 30 October 2019 - 17:18 #1135354 Reply to:1135344
Ford AntiTrust's picture

VAR DECISION
NO GOAL

By: whitebigbird
Contributor
on 30 October 2019 - 20:46 #1135386 Reply to:1135344
whitebigbird's picture

เม้นกันแบบมีความแค้นส่วนตัว

By: bellpocket on 30 October 2019 - 22:15 #1135395 Reply to:1135344

VAR ให้ลูกโทษ 2 ครั้ง แต่ยิงไม่เข้าฮะ
https://m.facebook.com/BleacherReportFootball/posts/2828933030502481

By: wichate
Android
on 30 October 2019 - 17:02 #1135350

บริษัทความปลอดภัย "ยิงมัลแวร์เข้าเครื่องผู้ใช้"
โอ้ ผมเชื่ออย่างสนิทใจแล้วครับว่า "คนที่สร้าง virus ก็คือคนทำ Antivirus" นั่นเอง

By: sthepakul
ContributorAndroid
on 30 October 2019 - 18:00 #1135361 Reply to:1135350
By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2019 - 19:50 #1135379 Reply to:1135350
lew's picture

บริษัทความปลอดภัยไซเบอร์นี่ผมหมายถึงกลุ่ม cybersecurity โดยกว้างๆ ครับ พวก forensics (ที่ขายเครื่องแฮกไอโฟน) ก็อยู่กลุ่มนี้ และโดยรวมๆ ก็หมายรวมถึงบริษัทขายเครื่องมือเจาะด้วย

แต่เท่าที่รู้ก็ไม่ได้มีบริษัทไหนเป็นสองร่างในตัวเองขนาดนั้นนะครับ (ขายเครื่องมือป้องกันไปพร้อมขายเครื่องมือแฮก)


lewcpe.com, @public_lewcpe

By: whitebigbird
Contributor
on 30 October 2019 - 20:48 #1135387 Reply to:1135379
whitebigbird's picture

ผมว่าเค้าเม้นเอาฮาครับ เพราะเป็นสมาชิกเก่า ถ้าแยกแยะเรื่องบริษัทเกี่ยวกับความปลอดภัยไอทีนี่ถึงขั้นแย่แล้วนะ

By: devilshop on 31 October 2019 - 09:33 #1135434 Reply to:1135350

+1

By: A4
iPhoneAndroidRed HatSUSE
on 30 October 2019 - 20:53 #1135389
A4's picture

เงียบด้วยเงิน