📰 Source : Help Net Security — Date : 8 juin 2026
Meta déclare avoir perturbé des tentatives de spear-phishing attribuées au groupe NSO, spécialiste du spyware commercial, ciblant des utilisateurs de WhatsApp. Ces actions auraient été détectées à la suite de signalements d’utilisateurs.
⚖️ Meta demande à un tribunal fédéral américain de déclarer NSO Group en outrage au tribunal, estimant que le vendeur de spyware a violé une injonction judiciaire lui interdisant de cibler WhatsApp et ses utilisateurs.
🎣 La méthode employée consistait à tromper les utilisateurs pour les inciter à cliquer sur des liens malveillants redirigeant vers des sites externes en dehors de WhatsApp, une technique décrite comme similaire à des attaques 1-click précédemment documentées.
🔍 Éléments clés identifiés :
- Vecteur : spear-phishing via liens malveillants dans WhatsApp
- Objectif : redirection vers des sites externes pour exploitation
- Contexte légal : violation présumée d’une injonction judiciaire existante
- Réponse : perturbation de la campagne par Meta après investigation
📌 Cet article est un article de presse spécialisée relatant une action judiciaire et une opération de perturbation menée par Meta contre une campagne d’ingénierie sociale attribuée à NSO Group.
🧠 TTPs et IOCs détectés
Acteurs de menace
- NSO Group (cybercriminal) —
TTP
- T1566.002 — Phishing: Spearphishing Link (Initial Access)
- T1204.001 — User Execution: Malicious Link (Execution)
🔴 Indice de vérification factuelle : 23/100 (basse)
- ⬜ helpnetsecurity.com — source non référencée (0pts)
- ✅ 1049 chars — texte partiel (10pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : NSO Group (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.helpnetsecurity.com/2026/06/08/meta-whatsapp-nso-group-phishing-campaign/