Loading...
Citizen Labは、Paragonのスパイウェアに関する新しいレポートを発表しました。
主な調査結果:
- Paragon Solutionsの紹介 Paragon Solutionsは2019年にイスラエルで設立され、Graphiteと呼ばれるスパイウェアを販売しています。同社は、NSO Groupや他のベンダーが悪名高いスパイウェアの悪用を防ぐための安全対策を備えていることを強みとしています。
- Paragonスパイウェアのインフラストラクチャ分析 協力者からの情報に基づき、ParagonのGraphiteスパイウェアツールに起因すると考えられるサーバーインフラストラクチャをマッピングしました。その結果、オーストラリア、カナダ、キプロス、デンマーク、イスラエル�、シンガポールを含む、Paragonの導入が疑われる地域を特定しました。
- カナダのParagon顧客の可能性を特定。 調査の結果、Paragon Solutionsとカナダのオンタリオ州警察との潜在的なつながりが明らかになり、オンタリオ州警察機関におけるスパイウェア機能のエコシステムが拡大している証拠が見つかりました。
- WhatsAppによるゼロクリック攻撃の摘発を支援。 Paragonのインフラストラクチャに関する分析結果をMetaと共有したところ、Metaは分析結果がParagonに関する継続的な調査に極めて重要であると語りました。WhatsAppは、アクティブなParagonゼロクリック攻撃を発見・緩和し、その後、標的と疑われる90人以上の個人に通知しました。この中には、イタリアの市民社会のメンバーも含まれています。
- Androidフォレンジック分析:イタリアのクラスター。 WhatsAppから通知を受けたイタリアのParagon標的(Paragonユーザーであることが確認されている)の複数のAndroidスマートフォンをフォレンジック分析しました。その結果、WhatsAppだけでなく、デバイス上の他のアプリにもスパイウェアが読み込まれた明確な兆候が見つかりました。
- イタリアにおけるiPhoneスパイウェアの関連事例。 Android Paragonの標的と確認された人物と密接に協力していた人物のiPhoneを分析しました。この人物は2024年11月にAppleの脅威通知を受け取りましたが、WhatsAppの通知は受け取っていませんでした。当社の分析では、2024年6月に新型スパイウェアによるデバイス感染の試みがあったことが示されました。Appleに詳細を伝えたところ、AppleはiOS 18でこの攻撃を修正したことを確認しま�した。
- 同じイタリアのクラスターに対して他の監視技術が配備されました。 また、Metaが同じ組織クラスター内の複数の個人(Paragonの被害者を含む)に2024年に警告を送信したことにも注目しています。これは、これらの個人に対して配備された他の監視技術について、さらなる調査が必要であることを示唆しています。