Ante ayer aparecieron en Internet documentos del enfrentamiento legal entre META (extremismo, prohibido y condenado) y NSO Group y Q Cyber Technologies (autores y operadores del malware de ciberespionaje llamado Pegasus) ☠️ El caso lleva desde 2019 y se centra en la explotación de WhatsApp como vector de infección primaria.
💡 Hay un par de puntos interesantes allí, que quero destacar:
- NSO continuó operando WhatsApp después de que fueron demandados. Ya sea: “Demencia y Coraje” o “¿Qué me vas a hacer, perro?” 🥷❗️
- NSO utilizó un nuevo vector de ataque llamado “Erised”, esencialmente el mismo RCE de clic zero, solo que, aparentemente, muy astuto. Y lo usaron DESPUÉS DE LA DEMANDA 😁 Aparentemente tenía muchas ganas de hacerlo. Se cree que Erised, uno de muchos vectores de malware similares, es parte de los vectores “Hummingbird” que NSO Group desarrolló para infectar a Pegasus a través de WhatsApp. “Hummingbird” incluye “Heaven” y “Eden” (CVE-2019-3568, utilizados para infectar). aproximadamente 1400 dispositivos)
- NSO desarrolló su propio servidor de instalación de WhatsApp (“WIS”) ☠️ para depurar malware y crear infraestructura.
- El vector “Heaven” utilizó mensajes falsos para engañar a los servidores de señalización de WhatsApp, que se utilizan para autenticar al cliente (es decir, la aplicación instalada), para enrutar los dispositivos de destino a un servidor de retransmisión de terceros controlado por NSO Group
- “NSO también admite que se utilizaron vectores maliciosos para instalar Pegasus con éxito en” cientos y decenas de miles “de dispositivos”. Bueno, comentar aquí sólo lo estropeará
El proceso aún no ha terminado:
https://www.courtlistener.com/docket/16395340/whatsapp-inc-v-nso-group-technologies-limited/
Espero que haya otro paquete de información útil que sea útil para el Sapo y la Vibora
Gracias por leer el cuento de Espias: El Sapo y la Vibora 🥷
Volveremos con mas 🎈🎈🎈