Российские хакеры придумали способ получения доступа к аккаунтам воинов ВСУ в Signal, - Google

Группа Google по анализу угроз (GTIG) раскрыла фишинговую технику, которую использовали связанные с Россией хакерские группы для получения доступа к зашифрованным перепискам в мессенджере Signal. Основной целью хакеров стали украинские военные, которые используют мессенджер, в частности на фронте.
Об этом говорится в отчете GTIG, передает Цензор.НЕТ.
Среди групп, которые Google связал с фишинговыми атаками через приложение Signal - APT44 или Sandworm, которая связана с ГРУ РФ.
Отмечается, что хакеры используют функцию привязки дополнительных устройств в Signal.
Чтобы использовать свой аккаунт в Signal на разных устройствах, необходимо отсканировать с помощью одного устройства QR-код, который отображается на другом устройстве. Хакеры присылают целям ложные QR-коды, которые при сканировании привязывают аккаунт жертвы к чужим устройствам. Таким образом злоумышленники в случае успешной атаки перехватывают переписку жертвы.
Аналитики Google установили, что хакеры из ГРУ связывали аккаунты Signal с телефонами, которые они забрали у украинцев, попавших в плен, или нашли на поле боя.
Signal уже выпустил обновление для защиты от подобных атак для устройств на Android и iOS.
Google отмечает, что похожую тактику применяли и к другим мессенджерам, таким как Telegram и WhatsApp, но основной целью был Signal из-за его популярности среди украинских военных. При этом представители компании подчеркивают, что эта стратегия не ограничивалась только украинцами, а использовалась и против активистов, журналистов и других пользователей Signal по всему миру.