Хакери знайшли способи зв’язати облікові записи військових з власними пристроями за допомогою функції “звʼязаних пристроїв”.
Google Threat Intelligence Group (GTIG) повідомляє про зростання зусиль російських державних загроз для компрометації акаунтів Signal Messenger, якими користуються особи, що становлять інтерес для російських спецслужб. Цей оперативний інтерес, ймовірно, виник через необхідність доступу до урядових і військових засобів зв’язку в умовах війни, зокрема, в контексті вторгнення росії в Україну.
Signal, завдяки своїй популярності серед військових, політиків, журналістів і активістів, став важливою мішенню для хакерів, що прагнуть перехопити конфіденційну інформацію. Однак, у зв’язку з новими тактиками, що використовуються для компрометації акаунтів, ці загрози можуть поширитися і на інші додатки для обміну повідомленнями, такі як WhatsApp і Telegram, що також є мішенями для російських хакерів.
Зловмисники використовують методи, які дозволяють зв’язати акаунти Signal на захоплених пристроях з їх власними. Один із таких методів включає в себе вимогу до українців сканувати шкідливі QR-коди, які автоматично підключають їхні акаунти до пристроїв хакерів. Це дозволяє зловмисникам отримувати доступ до всіх повідомлень, що надсилаються через Signal. У інших випадках хакери надсилають заражені посилання та запрошення до групових чатів, що також сприяє компрометації акаунтів.
Google зазначає, що хоча протокол шифрування Signal залишається надійним, використання функції підключення нових пристроїв може бути способом обійти захист. Враховуючи це, Signal вже внесла зміни в налаштування: додано додаткову автентифікацію та сповіщення про нові підключені пристрої для запобігання подібним атакам у майбутньому. Користувачам рекомендується оновити додаток до останньої версії, щоб увімкнути ці нові функції захисту.
Залишити відповідь