De door Meta beheerde communicatie-app WhatsApp heeft recent een spear-phishing poging ontdekt en verijdeld die gelinkt is aan het spywarebedrijf NSO Group. Deze aanval zou in strijd zijn met een gerechtelijk bevel dat NSO verbiedt WhatsApp-gebruikers te targeten. WhatsApp diende in 2019 een rechtszaak in tegen NSO nadat bekend werd dat een zero-day kwetsbaarheid was misbruikt om spyware te verspreiden onder gebruikers.

In december 2024 oordeelde een rechter dat NSO aansprakelijk is, waarna een jury in mei 2025 een schadevergoeding van meer dan 444.000 dollar aan compensatie en 167 miljoen dollar aan strafschade oplegde, waartegen NSO in beroep ging. In oktober 2025 werd het strafbedrag verlaagd tot 4 miljoen dollar, maar WhatsApp kreeg een permanent verbod om NSO te beletten haar gebruikers te hacken. NSO probeert dit verbod aan te vechten met het argument dat het bedrijf onherstelbare schade zou lijden.

Volgens WhatsApp heeft NSO het permanente verbod overtreden. De berichtendienst meldde maandag dat er recent een social engineering-aanval was waarbij gebruikers werden misleid om op kwaadaardige links te klikken. Hoewel WhatsApp slechts enkele domeinen als indicatoren van compromittering deelde, kon het bedrijf de aanval koppelen aan NSO op basis van overeenkomsten met eerder gemelde phishingcampagnes van het spywarebedrijf.

WhatsApp ontdekte ook dat de aanvallers testaccounts en groepen aanmaakten, die inmiddels zijn gedeactiveerd. Verdere maatregelen worden genomen. WhatsApp kondigde aan een federale rechtbank te verzoeken om een contempt order tegen NSO wegens het overtreden van het permanente verbod. Daarnaast hebben bijna een dozijn maatschappelijke organisaties een amicus brief ingediend bij het Ninth Circuit Court of Appeals om het verbod te handhaven.

Verder maakt WhatsApp bekend een "significante bijdrage" te leveren aan de Spyware Accountability Initiative, een fonds dat zich richt op het blootleggen, bestrijden en stoppen van misbruik van spywaretechnologie.