Im Jahr 2019 WhatsApp reichte eine Klage gegen die NSO Group ein und beschuldigte sie, ihre Server ausgenutzt zu haben, um etwa 1.400 Geräte mit der Pegasus-Spyware zu infizieren.
Diese Klage führte im Jahr 2025 zu einer dauerhaften einstweiligen Verfügung, die es NSO untersagte, WhatsApp und seine Nutzer ins Visier zu nehmen, sowie zu Schadensersatz. Der ursprüngliche Betrag von 167 Millionen US-Dollar wurde später auf 4 Millionen US-Dollar reduziert.
Der Kontext einer neu aufgelegten Affäre
Gleichzeitig hatte die amerikanische Regierung NSO bereits auf die schwarze Liste der Unternehmen gesetzt, die als Bedrohung für die nationale Sicherheit gelten.
Begründet wurde diese Auflistung mit der Tatsache, dass die Tools des Unternehmens eingesetzt wurden, um Beamte, Journalisten, Geschäftsleute, Aktivisten, Akademiker und Botschaftsmitarbeiter in böswilliger Absicht anzugreifen.
NSO kämpft jedoch weiterhin darum, Entscheidungen aufzuheben, die sein Hauptprodukt Pegasus betreffen und sein kommerzielles Überleben gefährden. In diesem Zusammenhang gibt WhatsApp bekannt, dass es neue Phishing-Versuche im Zusammenhang mit der NSO-Spyware entdeckt und gestoppt hat.
Informationen zu den neuen Angriffen
Nach Angaben von WhatsApp ähneln die Angriffe One-Click-Phishing-Kampagnen, die zuvor mit NSO in Verbindung gebracht wurden.
Innerhalb von Meta betont WhatsApp nach der Untersuchung von Nutzerberichten, dass es Social-Engineering-Versuche im Zusammenhang mit NSO erfolgreich vereitelt habe.
Die Angreifer versuchten, Ziele dazu zu verleiten, auf bösartige Links zu klicken und sie auf externe Websites außerhalb des sicheren WhatsApp-Ökosystems umzuleiten.
WhatsApp hat auch auf seiner Plattform erstellte Testkonten und -gruppen erkannt und entfernt. Die Kampagne richtete sich an eine kleine Anzahl von Nutzern, weniger als zehn, hauptsächlich in Jordanien und im Libanon.
Um der Cybersicherheits-Community zu helfen, teilt WhatsApp Indikatoren für Gefährdungen miteinschließlich einer Liste bösartiger Domänen wie ikhwancast(.)com, ghazacast(.)com Und fr24cast(.)com.
WhatsApp beklagt Verletzung der einstweiligen Verfügung
WhatsApp besteht darauf, dass die Beharrlichkeit von NSO, sich den US-Gerichten zu widersetzen, eine direkte Bedrohung für die nationale Sicherheit darstellt.
“ Wir bitten das Gericht, NSO der Missachtung für schuldig zu erklären wegen Verstoßes gegen eine einstweilige Verfügung, die es ihm untersagte, WhatsApp und seine Nutzer ins Visier zu nehmen. „
Der NSO-Chef selbst hatte vor Gericht bestätigt, dass sein Unternehmen nach Vektoren oder Mitteln für den Zugriff auf das Telefon über WhatsApp hinaus suchte und dabei auf Browser, Betriebssysteme und andere Anwendungen abzielte.
Die Ende-zu-Ende-Verschlüsselung von WhatsApp schützt den Nachrichteninhalt, kann jedoch nicht verhindern, dass ein Gerät durch externe Vektoren kompromittiert wird.
Meta – WhatsApp