Ante ayer aparecieron en Internet documentos del enfrentamiento legal entre META (extremismo, prohibido y condenado) y NSO Group y Q Cyber ​​​​Technologies (autores y operadores del malware de ciberespionaje llamado Pegasus) ☠️ El caso lleva desde 2019 y se centra en la explotación de WhatsApp como vector de infección primaria.

💡 Hay un par de puntos interesantes allí, que quero destacar:

  1. NSO continuó operando WhatsApp después de que fueron demandados. Ya sea: “Demencia y Coraje” o “¿Qué me vas a hacer, perro?” 🥷❗️
  2. NSO utilizó un nuevo vector de ataque llamado “Erised”, esencialmente el mismo RCE de clic zero, solo que, aparentemente, muy astuto. Y lo usaron DESPUÉS DE LA DEMANDA 😁 Aparentemente tenía muchas ganas de hacerlo. Se cree que Erised, uno de muchos vectores de malware similares, es parte de los vectores “Hummingbird” que NSO Group desarrolló para infectar a Pegasus a través de WhatsApp. “Hummingbird” incluye “Heaven” y “Eden” (CVE-2019-3568, utilizados para infectar). aproximadamente 1400 dispositivos)
  3. NSO desarrolló su propio servidor de instalación de WhatsApp (“WIS”) ☠️ para depurar malware y crear infraestructura.
  4. El vector “Heaven” utilizó mensajes falsos para engañar a los servidores de señalización de WhatsApp, que se utilizan para autenticar al cliente (es decir, la aplicación instalada), para enrutar los dispositivos de destino a un servidor de retransmisión de terceros controlado por NSO Group
  5. “NSO también admite que se utilizaron vectores maliciosos para instalar Pegasus con éxito en” cientos y decenas de miles “de dispositivos”. Bueno, comentar aquí sólo lo estropeará

El proceso aún no ha terminado:

https://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/


Espero que haya otro paquete de información útil que sea útil para el Sapo y la Vibora

Gracias por leer el cuento de Espias: El Sapo y la Vibora 🥷

Volveremos con mas 🎈🎈🎈