Група Google з аналізу загроз (GTIG) розкрила фішингову техніку, яку використовували пов’язані з Росією хакерські групи для отримання доступу до зашифрованих листувань у месенджері Signal. Основною ціллю хакерів стали українські військові, які використовують месенджер, зокрема на фронті.
Про це йдеться у звіті GTIG, передає Цензор.НЕТ.
Серед груп, які Google пов’язав із фішинговими атаками через застосунок Signal — APT44 або Sandworm, яка пов’язана з ГРУ РФ.
Зазначається, що хакери використовують функцію прив’язки додаткових пристроїв у Signal.
Щоб використовувати свій акаунт у Signal на різних пристроях, необхідно відсканувати за допомогою одного пристрою QR-код, який відображається на іншому пристрої. Хакери надсилають цілям хибні QR-коди, які під час сканування прив’язують акаунт жертви до чужих пристроїв. Таким чином зловмисники в разі успішної атаки перехоплюють листування жертви.
Читайте також на “Цензор.НЕТ”: Хакери ГУР та ЗСУ атакували головного підрядника “Газпрому”, знищено 2 мільйона гігабайт даних, – ЗМІ
Аналітики Google встановили, що хакери з ГРУ пов’язували акаунти Signal з телефонів, які вони забрали в українців, які потрапили в полон, або знайшли на полі бою.
Signal уже випустив оновлення для захисту від подібних атак для пристроїв на Android та iOS.
Google зазначає, що схожу тактику застосовували й до інших месенджерів, таких як Telegram і WhatsApp, але основною ціллю був Signal через його популярність серед українських військових. При цьому представники компанії підкреслюють, що ця стратегія не обмежувалась лише українцями, а використовувалася й проти активістів, журналістів та інших користувачів Signal по всьому світу.
Читайте на “Цензор.НЕТ”: Через заборону месенджера Discord командні штаби РФ можуть залишитися без трансляції з БПЛА, – ЗМІ Джерело: https://censor.net/ua/n3536782