У Google попереджають: російські хакери атакують месенджер Signal
21 Лютого 14:07
Група розвідки загроз Google повідомляє, що хакерське угруповання APT44 (також відоме як Sandworm) та інші хакери, пов’язані з росією, винайшли нові способи шпигувати за обліковими записами Signal, який використовують українські військові та урядовці. Про це повідомляє видання DEV.ua, інформує Комерсант український.
Як зазначається у новому дослідженні Google Threat Intelligence Group (Група розвідки загроз Google), це часто здійснюється через шкідливі QR-коди, а також через захоплені на полі бою пристрої.
У дослідженні описано кілька тактик, зокрема новий метод, що експлуатує функцію Signal «Зв’язані пристрої». Успішна атака дає зловмисникам доступ до повідомлень в реальному часі. Її складно виявити, що дозволяє здійснювати тривале стеження.
Такі атаки часто маскують під групові запрошення чи попередження безпеки, деякі навіть імітують військові додатки. Коли жертва сканує шкідливий QR-код, її акаунт Signal непомітно прив’язується до пристрою, що контролюється зловмисником. Це дає змогу перехоплювати захищені розмови в реальному часі, навіть не отримуючи повного доступу до пристрою жертви.
«Російські спецслужби посилюють спроби зламати захищені месенджери, зокрема Signal, визнаючи їхню критичну роль у конфіденційних комунікаціях західних військових, політиків та інших осіб із групи високого ризику. Різноманітні тактики, які використовує росія для націлювання на Signal, від віддалених фішингових атак до експлуатації фізично захоплених пристроїв, – це серйозне попередження про зростання загрози для інструментів, на які все частіше покладається суспільство для безпечного і приватного спілкування. Ми переконані, що ці тактики з високою ймовірністю поширяться за межі України й набудуть більш глобального використання в найближчому майбутньому», – зауважив Ден Блек, головний аналітик Google Threat Intelligence Group.
Варто зазначити, що після виявлення цієї загрози команда Signal тісно співпрацювала з GTIG для розслідування цих інцидентів. Згодом було випущено оновлення для Android та iOS, щоб захистити користувачів від подібних фішингових атак у майбутньому.
Google рекомендує всім користувачам Signal оновити додаток до найновішої версії.
