La société israélienne Paragon liée à l’attaque Zero-Click de WhatsApp

WhatsApp a identifié une campagne de logiciels espions visant environ 90 personnes, dont des journalistes et des membres de la société civile, liée à la société israélienne Paragon Solutions.

L’attaque, qui s’est produite en décembre 2024, a exploité des fichiers PDF malveillants distribués par l’intermédiaire de groupes WhatsApp, déclenchant un exploit de type « zéro clic » qui a compromis les appareils sans interaction de la part de l’utilisateur. WhatsApp a informé les utilisateurs concernés, a envoyé une lettre de cessation et de désistement à Paragon et envisage une action en justice. Paragon, racheté par AE Industrial Partners, n’a pas répondu aux allégations.

 

Analyse des experts :
Paragon prétend vendre ses logiciels espions exclusivement à des gouvernements « démocratiques et respectueux de l’État de droit », mais ses outils sont aujourd’hui impliqués dans des attaques contre des journalistes et la société civile. L’ironie est frappante mais pas surprenante : les sociétés de logiciels espions ont longtemps justifié leur existence sous le couvert d’une surveillance légale, pour ensuite voir leurs produits utilisés comme armes contre ceux qui dénoncent les abus de pouvoir. L’intervention de WhatsApp peut temporairement perturber cette campagne, mais la réalité demeure : tant que les logiciels espions commerciaux fonctionneront dans une zone grise juridique, ils continueront d’être un outil d’oppression, commodément déguisé en sécurité.

 

Lire l’article complet ici.

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

Alleged OpenAI Data Breach: 20 Million Accounts for Sale

Nigeria Touts Cyber Success While African Cybercrime Surges

Google fixes Android kernel zero-day exploited in attacks