Google: Спецслужбы РФ ажыццяўляюць кібератакі на мэсанджар Signal

Падрабязнасці.

Прарасейскія хакеры наладзілі сістэму кібератак на ўкраінскіх вайскоўцаў, а таксама палітыкаў, журналістаў і актывістаў праз узлом старонак у мэсэнджары Signal. Шэраг зламыснікаў такім спосабам крадзе канфідэнцыйную інфармацыю, якая павінна дапамагчы расейскім войскам падчас уварвання ва Украіну, паведаміла каманда бяспекі Google.

Хакеры, сярод якіх згадваецца звязаны з Галоўнай выведнай управай РФ (ГВУ) Sandworm (APT44), у асноўным выкарыстоўваюць опцыю прывязкі дадатковых прыладаў у Signal. Зламыснікі ствараюць ілжывыя QR-коды, пры сканаванні якіх старонка ахвяры прывязваецца да чужых дэвайсаў. Дзякуючы гэтаму хакеры могуць перахопліваць ліставанне мэты нападу. Звычайна такія QR-коды маскуюцца пад легальныя запрашэнні ў групу Signal або апавяшчэнні аб бяспецы, а таксама ўкараняюцца ў фэйкавыя старонкі, якія імітуюць выкарыстоўваныя байцамі УСУ сайты. Так, расейскі хакер, вядомы як UNC4221, стварыў фішынгавую праграму для Signal, якая ўзнаўляе сэрвіс «Крапіва», выкарыстоўваны УСУ для навядзення артылерыі.

Іншыя кіберзлачынцы нароўні з прывязкай прыладаў у Signal таксама крадуць файлы баз звестак мэсэнджара з прыладаў Android і Windows. Так, Sandworm выкарыстоўваў шкоднаснае ПЗ Wavesign для вымання паведамленняў з архіва ў Signal ахвяры. Іншы расейскі хакер, Turla, выкарыстоўваў скрыпт PowerShell для крадзяжу паведамленняў Signal з працоўнага стала. Падобныя напады хакеры могуць прадпрымаць і для перахопу ліставання ў Telegram і WhatsApp, папярэдзілі адмыслоўцы. Прычым у выпадку поспеху ахвяра доўгі час можа не заўважаць «укараненне».

Signal ужо распрацаваў абнаўленне для прыладаў на Android і iOS з палепшанымі функцыямі бяспекі для абароны ад падобных нападаў, адзначылі ў Google.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас charter97@gmail.com