19.02.2025
1 хв
790
Російські хакери отримали доступ до акаунтів українських військових у Signal, використовуючи функцію «зв’язаних пристроїв». Google попереджає, що ця тактика може розширитися на інші месенджери.
Зловмисники застосовують два основні методи злому Signal:
– Фізичний доступ – підключають акаунти до власних пристроїв через телефони, які захоплюють на передовій.
– Фішингові атаки – обманом змушують військових сканувати шкідливі QR-коди або відкривати заражені посилання, що дозволяє отримувати доступ до нових повідомлень у реальному часі.
Фахівці з кібербезпеки з Google Threat Intelligence Group (GTIG) виявили, що російські хакери використовують підроблені сторінки Signal для розповсюдження шкідливих QR-кодів. Це дозволяє непомітно підключати жертву до пристрою, контрольованого зловмисниками.
Хакерські групи APT44 (Sandworm), UNC5792 і UNC4221 створюють сайти, що імітують офіційні ресурси Signal або додатки, які використовують українські військові. Такі сторінки виглядають легітимно, але містять код, що зламує акаунти.
Signal – один із найбезпечніших месенджерів, який використовують журналісти, політики, військові та активісти. Проте функція «зв’язаних пристроїв» стала його вразливим місцем. Google відзначає, що цей метод вже використовувався для атак на WhatsApp і Telegram, що вказує на загрозу для широкого кола користувачів.
Signal залишається безпечним месенджером, але користувачі мають бути обачними. Google рекомендує:
