CISA ព្រមានអំពីយុទ្ធនាការ Spyware សកម្មដែលប្លន់អ្នកប្រើប្រាស់ Signal និង WhatsApp ដែលមានតម្លៃខ្ពស់

CISA បានលើកឡើងជាឧទាហរណ៍នៃយុទ្ធនាការជាច្រើនដែលបានបង្ហាញខ្លួនចាប់តាំងពីដើមឆ្នាំមក។ ក្នុងចំណោមនោះរួមមាន -

-ការកំណត់គោលដៅកម្មវិធីផ្ញើសារ Signal ដោយអ្នកគំរាមកំហែងជាច្រើនដែលមានសម្ព័ន្ធភាពជាមួយរុស្ស៊ី ដោយទាញយកអត្ថប្រយោជន៍ពីមុខងារ "ឧបករណ៍ដែលភ្ជាប់" របស់សេវាកម្ម ដើម្បីលួចយកគណនីអ្នកប្រើប្រាស់គោលដៅ

-យុទ្ធនាការចារកម្ម Android ដែលមានឈ្មោះកូដ ProSpy និង ToSpy ដែលក្លែងបន្លំកម្មវិធីដូចជា Signal និង ToTok ដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់នៅអារ៉ាប់រួម ដើម្បីចែកចាយមេរោគ ដែលបង្កើតការចូលប្រើជាប់លាប់ទៅកាន់ឧបករណ៍ Android ដែលរងការលួចចូល និងលួចយកទិន្នន័យ

-យុទ្ធនាការចារកម្ម Android មួយដែលមានឈ្មោះថា ClayRat បានកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងប្រទេសរុស្ស៊ី ដោយប្រើឆានែល Telegram និងទំព័របន្លំស្រដៀងគ្នា ដោយក្លែងបន្លំកម្មវិធីពេញនិយមដូចជា WhatsApp, Google Photos, TikTok និង YouTube ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងពួកវា និងលួចទិន្នន័យរសើប

-យុទ្ធនាការវាយប្រហារគោលដៅ ដែលទំនងជាភ្ជាប់កំហុសសុវត្ថិភាពពីរនៅក្នុង iOS និង WhatsApp (CVE-2025-43300 និង CVE-2025-55177) ដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ WhatsApp តិចជាង 200 នាក់

-យុទ្ធនាការវាយប្រហារគោលដៅ ដែលពាក់ព័ន្ធនឹងការកេងប្រវ័ញ្ចកំហុសសុវត្ថិភាព Samsung (CVE-2025-21042) ដើម្បីចែកចាយចារកម្ម Android ដែលមានឈ្មោះថា LANDFALL ទៅកាន់ឧបករណ៍ Galaxy នៅកណ្តាល ខាងកើត

ទីភ្នាក់ងារនេះបាននិយាយថា ជនល្មើសគំរាមកំហែងប្រើប្រាស់យុទ្ធសាស្ត្រច្រើនយ៉ាងដើម្បីសម្រេចបាននូវការសម្របសម្រួល រួមទាំងលេខកូដ QR ដែលភ្ជាប់ឧបករណ៍ ការកេងប្រវ័ញ្ចដោយចុចសូន្យ និងការចែកចាយកំណែក្លែងក្លាយនៃកម្មវិធីផ្ញើសារ។

CISA ក៏បានចង្អុលបង្ហាញផងដែរថា សកម្មភាពទាំងនេះផ្តោតលើបុគ្គលដែលមានតម្លៃខ្ពស់ ជាពិសេសមន្ត្រីរដ្ឋាភិបាល យោធា និងនយោបាយជាន់ខ្ពស់បច្ចុប្បន្ន និងអតីត រួមជាមួយអង្គការសង្គមស៊ីវិល និងបុគ្គលនៅទូទាំងសហរដ្ឋអាមេរិក មជ្ឈិមបូព៌ា និងអឺរ៉ុប។