根據加拿大公民實驗室（The Citizen Lab）的最新報告，澳大利亞、加拿大、塞浦路斯、丹麥、以色列和新加坡六國政府疑似成為以色列公司Paragon Solutions開發的間諜軟件的客戶。該間諜軟件名為Graphite，能夠從設備上的即時通訊應用程序中竊取敏感數據。

Graphite間諜軟件的攻擊模式

Paragon Solutions由Ehud Barak和Ehud Schneorson于2019年創立，其開發的Graphite是一款功能強大的監控工具。公民實驗室通過分析疑似與該間諜軟件相關的服務器基礎設施，確認了這六國政府為“疑似Paragon部署”的客戶。

此次事件的背景是，兩個月前，Meta旗下的WhatsApp曾通知約90名記者和民間社會成員，稱他們成為Graphite的攻擊目標。這些攻擊在2024年12月被成功阻止。

攻擊目標遍布20多個國家，包括比利時、希臘、拉脫維亞、立陶宛、奧地利、塞浦路斯、捷克、丹麥、德國、荷蘭、葡萄牙、西班牙和瑞典等歐洲國家。WhatsApp發言人當時表示：“這是間諜軟件公司必須對其非法行為負責的最新例證。WhatsApp將繼續保護人們的私密通信能力。”

攻擊手法與后期發現

在這些攻擊中，攻擊者將目標用戶添加到WhatsApp群組，并發送一個PDF文檔。該文檔隨后會自動解析，觸發一個已被修復的零日漏洞，并加載Graphite間諜軟件。最終階段，攻擊者會突破Android沙箱，入侵目標設備上的其他應用程序。

進一步的調查顯示，被黑的Android設備中存在一個名為BIGPRETZEL的取證痕跡，這被認為是唯一標識Paragon Graphite間諜軟件感染的證據。

此外，調查還發現，2024年6月，意大利某位創始人在利比亞難民組織的iPhone設備也疑似感染了Paragon間諜軟件。蘋果隨后在iOS 18的發布中修復了相關攻擊向量。

蘋果在一份聲明中表示：“像這類雇傭間諜軟件攻擊極為復雜，開發成本高達數百萬美元，通常生命周期較短，且針對特定個人。在檢測到這些攻擊后，我們的安全團隊迅速開發并部署了修復程序，以保護iPhone用戶，并向可能受影響的用戶發送了Apple威脅通知。”

此次事件再次凸顯了間諜軟件的危害性和復雜性，同時也提醒用戶和開發者必須保持警惕，及時更新系統和應用程序，以防止類似攻擊的發生。