В Google предупреждают: российские хакеры атакуют мессенджер Signal
21 февраля 14:07
Группа разведки угроз Google сообщает, что хакерская группировка APT44 (также известная как Sandworm) и другие хакеры, связанные с Россией, изобрели новые способы шпионить за учетными записями Signal, который используют украинские военные и чиновники. Об этом сообщает издание DEV.ua, информирует Коммерсант украинский.
Как отмечается в новом исследовании Google Threat Intelligence Group (Группа разведки угроз Google), это часто осуществляется через вредоносные QR-коды, а также через захваченные на поле боя устройства.
В исследовании описано несколько тактик, в том числе новый метод, эксплуатирующий функцию Signal «Связанные устройства». Успешная атака дает злоумышленникам доступ к сообщениям в реальном времени. Ее сложно обнаружить, что позволяет осуществлять длительную слежку.
Такие атаки часто маскируют под групповые приглашения или предупреждения безопасности, некоторые даже имитируют военные приложения. Когда жертва сканирует вредоносный QR-код, ее аккаунт Signal незаметно привязывается к устройству, контролируемому злоумышленником. Это позволяет перехватывать защищенные разговоры в реальном времени, даже не получая полного доступа к устройству жертвы.
«Российские спецслужбы усиливают попытки взломать защищенные мессенджеры, в том числе Signal, признавая их критическую роль в конфиденциальных коммуникациях западных военных, политиков и других лиц из группы высокого риска. Различные тактики, которые использует Россия для нацеливания на Signal, от удаленных фишинговых атак до эксплуатации физически захваченных устройств, — это серьезное предупреждение о растущей угрозе для инструментов, на которые все чаще полагается общество для безопасного и частного общения. Мы убеждены, что эти тактики с высокой вероятностью распространятся за пределы Украины и приобретут более глобальное использование в ближайшем будущем», — отметил Дэн Блэк, главный аналитик Google Threat Intelligence Group.
Стоит отметить, что после обнаружения этой угрозы команда Signal тесно сотрудничала с GTIG для расследования этих инцидентов. Впоследствии было выпущено обновление для Android и iOS, чтобы защитить пользователей от подобных фишинговых атак в будущем.
Google рекомендует всем пользователям Signal обновить приложение до новейшей версии.
