Meta has filed a contempt motion in U.S. federal court against NSO Group, alleging the Israeli spyware maker violated a permanent injunction obtained last year that prohibits targeting WhatsApp or its users. WhatsApp detected renewed attack attempts traced to NSO after receiving user reports. The attempts used “1-click phishing” techniques—previously attributed to NSO—where targets were pushed to click malicious links that redirect to external sites; a single click could compromise a device or account without the victim entering credentials. WhatsApp also identified and removed test accounts and groups NSO had created on its platform. To help potential victims, Meta published the malicious domains used (ikhwancast[.]com, ghazacast[.]com, fr24cast[.]com).

The injunction stems from a 2019 lawsuit. A U.S. court ordered NSO to pay $4 million (a significant reduction from the $167 million initially sought) and imposed the permanent ban. NSO warned the ruling could end its activities and has appealed. In May, twelve civil rights organizations, security researchers, and digital rights experts filed amicus briefs supporting Meta’s appeal. NSO’s CEO confirmed in testimony that the company seeks “access vectors” beyond WhatsApp—targeting browsers, operating systems, and other apps—and identified targets including journalists, government officials, military personnel, and humanitarian organizations.

For Meta, the NSO case illustrates the limits of a purely defensive posture. It announced funding for the Spyware Accountability Initiative, a fund backing dozens of groups involved in forensic research, victim support, and advocacy against spyware.

Meta dépose une demande d’outrage au tribunal fédéral contre NSO Group. Le fabricant israélien du logiciel espion Pegasus aurait violé l’injonction permanente obtenue l’an dernier, qui lui interdisait de cibler WhatsApp et ses utilisateurs.

WhatsApp a repéré de nouvelles tentatives d’attaques liées à NSO après des signalements d’utilisateurs.

Ces tentatives visaient à pousser des cibles à cliquer sur des liens malveillants pour les rediriger vers des sites externes. La méthode ressemble aux campagnes de « 1-click phishing » précédemment attribuées à NSO. Un seul clic sur le lien suffit à compromettre l’appareil ou le compte de la victime, sans qu’elle ait à saisir ses identifiants.

WhatsApp a également identifié et supprimé des comptes et des groupes de test créés par NSO sur sa plateforme.

Meta publie les domaines malveillants utilisés (1) dans ces tentatives afin que toute personne puisse vérifier si elle a été ciblée, quelle que soit la plateforme concernée.

Des tentatives de phishing détectées et neutralisées

En 2025, un tribunal américain avait condamné NSO Group à verser 4 millions $ à Meta, une réduction significative par rapport aux 167 millions initialement réclamés, et avait prononcé une injonction permanente lui interdisant de s’attaquer à WhatsApp.

NSO avait alors averti que cette décision pourrait mettre fin à ses activités. La société a depuis fait appel de cette injonction. En mai dernier, douze organisations de défense des droits civiques, aux côtés de chercheurs en sécurité et d’experts en droits numériques, ont déposé des mémoires d’amicus curiae pour soutenir Meta dans cette procédure d’appel.

Le PDG de NSO a lui-même confirmé en audience que la société cherche des « vecteurs d’accès » aux téléphones au-delà de WhatsApp, ciblant navigateurs, systèmes d’exploitation et autres applications. Les cibles identifiées par les chercheurs incluent des journalistes, des responsables gouvernementaux, des militaires et des organisations humanitaires.

Pour Meta, le dossier NSO illustre les limites d’une approche défensive. Elle annonce un financement de la Spyware Accountability Initiative, un fonds qui soutient des dizaines d’organisations spécialisées dans la recherche forensique, l’aide aux victimes et le plaidoyer contre les logiciels espions.

(1) : hxxps://ikhwancast[.]com / hxxps://ghazacast[.]com / hxxps://fr24cast[.]com

The post WhatsApp attaque NSO pour violation d’injonction appeared first on Silicon.fr.