WhatsApp blockiert NSO-Gruppierung: Pegasus-Spionageangriff abgewehrt

NSOs Geschichte des Widerstands ist gut dokumentiert; Gerichtsdokumente zeigten, dass das Unternehmen auch nach Einreichung der ursprünglichen Klage weiterhin Exploits entwickelte, einschließlich Malware-Vektoren mit den Codenamen „Erised" und „Heaven".

Die jüngste Untersuchung, die auf Meldungen, deckte NSO-verbundene Konten auf, die versuchten, Nutzer dazu zu bringen, auf bösartige externe Links zu klicken – eine klassische One-Click-Phishing-Methode, die zuvor dem NSO Group zugeschrieben wurde.

Laut einem Sprecher hauptsächlich auf weniger als 10 Nutzer in Jordanien und dem Libanon ab; bestätigt wurde, dass keine Anzeichen für eine erfolgreiche Kompromittierung äten festgestellt wurden. Zudem identifizierten und entfernte WhatsApp Testkonten und Gruppen, die, um die Angriffe vorzubereiten. WhatsApp Disrupts NSO Attack.

Sicherheitslage und Risiko

WhatsApp hat nun die US-Bundesgerichtsbarkeit angegangen, um NSO wegen Verletzung des dauerhaften einstweiligen Verfügungsbeschlusses zur Verantwortung zu ziehen, da die erneuten Angriffsaktivitäten eine direkte und vorsätzliche Verletzung einer rechtsverbindlichen gerichtlichen Anordnung darstellen.

Auch der CEO bestätigt, dass das Unternehmen aktiv nach „Vektoren oder Wegen, um auf das Telefon zuzugreifen" jenseits – einschließlich Browser, Betriebssysteme und Drittanbieter-Apps. Dies verdeutlicht die anhaltende und expansive Natur seiner Überwachungs-als-Dienst-Leistungen. WhatsApp führt diesen Kampf nicht allein.

Im Mai 2026 haben 14 zivilgesellschaftliche Organisationen Freundschaftsbriefe eingereicht, um die vorläufige einstweilige Verfügung gegen den Rechtsmittelzug ützen.

Technik und Auswirkungen

WhatsApp hat zudem einen erheblichen finanziellen Beitrag zur Initiative zur Rechenschaftspflicht bei Spionagesoftware (Spyware Accountability Initiative, SAI) geleistet, einem Fonds, der forensische Forschungseinrichtungen, Advocacy-Gruppen und Nutzerunterstützungsnetzwerke weltweit fördert.

Citizen Lab, ein zentraler technischer Partner seit 2019, nutzte seine Spionagesoftware-Forschung zuvor, um ein Sicherheitsupdate ösen, das über eine Milliarde Geräte schützt. Bedrohungsindikatoren (IOCs) Die nachfolgend aufgeführten bösartigen Domains wurden als mit der üpft bestätigt.

Benutzer und Verteidiger werden aufgefordert, alle Plattformen – SMS, E-Mail und Messaging-Apps – zu überprüfen: Bösartige Domain: Wert: hxxps://ikhwancast[.]com. Bösartige Domain: Wert: hxxps://ghazacast[.]com. Bösartige Domain: Wert: hxxps://fr24cast[.]com.