Хакеры, связанные с Россией, используют уязвимости Signal для атак на украинских военных. Угроза может коснуться и других целей российских спецслужб — политиков, журналистов, активистов
Группа анализа угроз Google раскрыла новые фишинговые методы, использующиеся российскими хакерскими группами для взлома аккаунтов пользователей Signal.
Основной целью атак стали украинские военные, использующие Signal для переписки. Среди групп, которые Google связал с фишинговыми атаками — APT44 или Sandworm, которая связана с ГРУ. Signal уже выпустил обновление для защиты от подобных атак для устройств на Android и iOS.
Хакеры используют функцию привязки дополнительных устройств в Signal. Они отправляют целям ложные QR-коды, которые при сканировании привязывают аккаунт жертвы к чужим устройствам. Таким образом злоумышленники могут перехватить переписку жертвы. Эксперты отмечают, что такие же атаки могут предприниматься и для перехвата сообщений в Telegram и WhatsApp.
В отчете Google подчеркивается, что угроза может выйти за пределы Украины, так как Signal остается популярным среди тех, кто интересует российские спецслужбы — политиков, журналистов, активистов.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции