российские хакеры совершают атаки на Signal украинских военнослужащих

российские хакеры атакуют Signal украинских военных. Хакеры нашли способы связать аккаунты военных с собственными устройствами с помощью функции «связанных устройств».

российские хакеры проникли в учетные записи некоторых украинских военных в мессенджере Signal и получили доступ к конфиденциальным сообщениям. Об этом говорится в сообщении "Детектор медиа" со ссылкой на информацию Google .

Речь идет о том, что несколько хакерских групп, тесно связанных с российским правительством, совершали фишинговые атаки. Эти группы обозначены как UNC5792 и UNC4221.

Они использовали функцию мессенджера для сканирования QR-кодов, чтобы присоединиться к новым группам и чатам. Отправляли фишинговые сообщения с приглашениями в чаты через QR-коды, содержащие скрытые javascript-команды, позволявшие подключить смартфон жертвы к новому устройству и получить доступ ко всем его сообщениям. Эти сообщения выглядели как обычные приглашения к чатам, которые, казалось, принадлежат военным группам в Signal. Однако когда жертвы сканировали QR-код, их устройство сразу подключалось к устройству злоумышленников, предоставляя доступ к истории сообщений.

Команды Google и Signal утверждают, что эта схема не нарушала шифрование мессенджера. Вместо этого она использовала два функциональных QR-кода: один для приглашения в новую группу, а другой — для соединения аккаунта с устройством злоумышленников через функцию «Связанные устройства». При сканировании эти QR коды незаметно для пользователя заменяли друг друга.

Signal уже выпустила обновление для приложения на iOS и Android, которое имеет целью предотвратить такие случаи. Теперь пользователей будут предупреждать, когда их аккаунт пытаются соединить с новым устройством и попросят дополнительно подтвердить, что они хотят поделиться сообщениями.

Google отмечает, что подобная стратегия не ограничивалась только украинцами, а использовалась и против активистов, журналистов и других пользователей Signal по всему миру.

Напомним, что в сентябре 2024 года хакеры распространили среди военнослужащих через мессенджер Signal сообщения со ссылками для загрузки приложений вроде бы военных систем Griselda и «Глаза».

Следите за новостями в Telegram .

Подписывайтесь на нашу страницу в Facebook .

Читайте нас на Google News