В WhatsApp, которое принадлежит компании Meta, была обнаружена уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, созданного компанией Paragon. Разработчики решили не присваивать уязвимости специальный идентификатор CVE, ссылаясь на внутренние правила и рекомендации MITRE.
Хакеры добавляли жертв в группу WhatsApp и отправляли им PDF-файл. Уязвимость 0-Click позволяла автоматически загружать шпионский модуль Graphite на устройства. После установки вредоносное ПО обходило защиту Android и получало доступ к другим приложениям, включая мессенджеры. Исследователи обнаружили артефакт BIGPRETZEL, который может указывать на заражение устройства.
Citizen Lab также выявил серверную инфраструктуру Paragon, связанную с правительственными клиентами из разных стран. Анализ цифровых сертификатов позволил установить связь с десятками IP-адресов, используемых для управления шпионской программой. Graphite также использовалась киберпреступной группировкой APT28, известной как Fancy Bear.
© KiberSec.ru – 28.03.2025, обновлено 28.03.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
