Incidents associés
Loading...
Citizen Lab publie un nouveau rapport sur le logiciel espion de Paragon :
Principaux résultats :
- Présentation de Paragon Solutions. Fondée en Israël en 2019, Paragon Solutions commercialise le logiciel espion Graphite. L'entreprise se distingue en affirmant disposer de mesures de protection contre les abus de logiciels espions pour lesquels NSO Group et d'autres fournisseurs sont connus.
- Analyse de l'infrastructure du logiciel espion Paragon. Suite à une information d'un collaborateur, nous avons cartographié l'infrastructure serveur que nous attribuons au logiciel espion Graphite de Paragon. Nous avons identifié un sous-ensemble de déploiements suspects de Paragon, notamment en Australie, au Canada, à Chypre, au Danemark, en Israël et à Singapour. > * Identification d'un client canadien potentiel de Paragon. Notre enquête a révélé des liens potentiels entre Paragon Solutions et la Police provinciale de l'Ontario, et a mis en évidence un écosystème croissant de logiciels espions au sein des services de police basés en Ontario.
- Aider WhatsApp à détecter un « zéro-clic ». Nous avons partagé notre analyse de l'infrastructure de Paragon avec Meta, qui nous a indiqué que ces informations étaient essentielles à son enquête en cours sur Paragon. WhatsApp a découvert et atténué une faille active de type « zéro-clic » de Paragon, puis a informé plus de 90 personnes qu'elle pensait ciblées, dont des membres de la société civile en Italie.
- Analyse forensique Android : Groupe italien. Nous avons analysé plusieurs téléphones Android appartenant à des cibles Paragon en Italie (un utilisateur reconnu de Paragon) qui ont été notifiées par WhatsApp. Nous avons trouvé des indications claires que des logiciels espions avaient été installés dans WhatsApp, ainsi que dans d'autres applications de leurs appareils.
- Cas connexe de logiciel espion pour iPhone en Italie. Nous avons analysé l'iPhone d'une personne ayant travaillé en étroite collaboration avec des cibles confirmées de Paragon Android. Cette personne a reçu une notification de menace Apple en novembre 2024, mais aucune notification WhatsApp. Notre analyse a révélé une tentative d'infection de l'appareil par un nouveau logiciel espion en juin 2024. Nous avons communiqué les détails à Apple, qui a confirmé avoir corrigé l'attaque dans iOS 18.
- Autres technologies de surveillance déployées contre le même cluster italien. Nous notons également les avertissements de 2024 envoyés par Meta à plusieurs personnes du même cluster organisationnel, dont une victime de Paragon, ce qui suggère la nécessité d'un examen plus approfondi des autres technologies de surveillance déployées contre ces personnes.