📰 Source : Citizen Lab, publié le 19 juin 2026. Cet article relaye des déclarations médiatiques (Financial Times, New York Times) concernant une nouvelle action judiciaire de Meta contre NSO Group.
⚖️ Contexte judiciaire : Meta/WhatsApp a annoncé son intention de saisir un tribunal américain pour faire constater l’outrage au tribunal de NSO Group. Une ordonnance judiciaire antérieure (émise l’année précédente) interdisait déjà à NSO Group d’utiliser WhatsApp pour cibler des individus.
🎯 Faits reprochés : NSO Group aurait de nouveau utilisé la plateforme WhatsApp pour tenter d’inciter des cibles à télécharger le spyware Pegasus, en violation directe de cette ordonnance.
🗣️ Réactions : John Scott-Railton, chercheur senior au Citizen Lab, a déclaré au Financial Times que « NSO Group se comporte exactement comme les dictateurs qu’il sert — en traitant les tribunaux américains comme quelque chose à contourner ». Il a également indiqué au New York Times que NSO Group « fait un travail remarquable pour justifier le maintien des sanctions et l’aggravation des conséquences ».
📌 Type d’article : Article de presse relayant une actualité judiciaire et des prises de position d’experts. Son but principal est d’informer sur la reprise alléguée d’activités malveillantes de NSO Group en violation d’une décision de justice américaine.
🧠 TTPs et IOCs détectés
Acteurs de menace
- NSO Group (state-sponsored) —
TTP
- T1204.001 — User Execution: Malicious Link (Execution)
- T1566.002 — Phishing: Spearphishing Link (Initial Access)
Malware / Outils
- Pegasus (other)
🔴 Indice de vérification factuelle : 33/100 (basse)
- ⬜ citizenlab.ca — source non référencée (0pts)
- ✅ 1880 chars — texte partiel (10pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : NSO Group (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://citizenlab.ca/whatsapp-accuses-nso-of-fresh-pegasus-targeting/