Erstmals konnte das Überwachungs-Tool Graphite des israelischen Herstellers Paragon Solutions forensisch auf iPhones nachgewiesen werden. Zwei Journalisten – darunter der Italiener Ciro Pellegrino und ein anonymer europäischer Kollege – wurden Ziel einer raffinierten Zero-Click-Attacke über iMessage. Die Angriffe erfolgten im Januar und Februar 2025 und wurden durch Apple-Sicherheitswarnungen am 29. April 2025 publik.
Beide Fälle lassen sich auf denselben Paragon-Kunden zurückführen. Die Angreifer nutzten ein eigens eingerichtetes Server-Netz und die Schwachstelle CVE-2025-43200, die mittlerweile mit iOS 18.3.1 geschlossen wurde.
Die Redaktionsleitung von Fanpage.it, darunter auch Journalist Francesco Cancellato, war zuvor ebenfalls Ziel solcher Angriffe. Hinweise deuten auf eine gezielte Ausspähung der Nachrichtenplattform hin. Während bei Cancellato noch keine forensische Infektion auf Android bestätigt werden konnte, weist sein Kollege Pellegrino dieselbe Angreiferkennung (ATTACKER1) auf wie der anonyme Journalist.
Die italienische Regierung räumte in einem Bericht vom 5. Juni 2025 ein, Paragons Spyware gegen Aktivisten wie Luca Casarini und Giuseppe Caccia eingesetzt zu haben – die Verantwortlichen für den Angriff auf Fanpage.it seien jedoch bislang unbekannt. Laut Medienberichten bot Paragon Unterstützung bei der Aufklärung an, was von italienischen Behörden wegen Sicherheitsbedenken abgelehnt wurde.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: