Хакерське угруповання APT44 (також відоме як Sandworm) та інші хакери, пов’язані з росією, винайшли нові способи шпигувати за обліковими записами Signal, який використовують українські військові та урядовці. Це часто здійснюється через шкідливі QR-коди, а також через захоплені на полі бою пристрої.
Хакерське угруповання APT44 (також відоме як Sandworm) та інші хакери, пов’язані з росією, винайшли нові способи шпигувати за обліковими записами Signal, який використовують українські військові та урядовці. Це часто здійснюється через шкідливі QR-коди, а також через захоплені на полі бою пристрої.
Про це говориться в новому дослідженні Google Threat Intelligence Group (Група розвідки загроз Google).
У дослідженні описано кілька тактик, зокрема новий метод, що експлуатує функцію Signal «Зв’язані пристрої». Успішна атака дає зловмисникам доступ до повідомлень жертви в реальному часі. Її складно виявити, що дозволяє здійснювати тривале стеження.
Такі атаки часто маскують під групові запрошення чи попередження безпеки, деякі навіть імітують військові додатки. Коли жертва сканує шкідливий QR-код, її акаунт Signal непомітно прив’язується до пристрою, що контролюється зловмисником. Це дає змогу перехоплювати захищені розмови в реальному часі, навіть не отримуючи повного доступу до пристрою жертви.
Варто зазначити, що після виявлення цієї загрози команда Signal тісно співпрацювала з GTIG для розслідування цих інцидентів. Згодом було випущено оновлення для Android та iOS, щоб захистити користувачів від подібних фішингових атак у майбутньому.
Google рекомендує всім користувачам Signal оновити додаток до найновішої версії.
«Російські спецслужби посилюють спроби зламати захищені месенджери, зокрема Signal, визнаючи їхню критичну роль у конфіденційних комунікаціях західних військових, політиків та інших осіб із групи високого ризику. Різноманітні тактики, які використовує росія для націлювання на Signal, від віддалених фішингових атак до експлуатації фізично захоплених пристроїв, — це серйозне попередження про зростання загрози для інструментів, на які все частіше покладається суспільство для безпечного і приватного спілкування. Ми переконані, що ці тактики з високою ймовірністю поширяться за межі України й набудуть більш глобального використання в найближчому майбутньому», — зауважив Ден Блек, головний аналітик Google Threat Intelligence Group.
I always thought I was the bad one and I wasn’t doing enough for my relationship till I discovered it was because my partner was cheating on me and wasn’t putting energy into building what we had and it’s all thanks to Fred hacker who helped me with hacking his cellphone and I was able to keep track on him and found out many things: contact him on Henryclarkethicalhacker at gmail com
I always like to appreciate something good when I see one, excellent work, speak any day, any time, I’ve seen and contacted all sorts but there’s one that’s outstanding, true and reliable.
They helped me spy on my boyfriend whom I suspected had been cheating.
Henryclarkethicalhacker @ gmail com is indeed a top notch
I highly commend this team for their smart work and professionalism.. this team are the best