Сигнал под прицелом: российские хакеры выбирают значимые цели
Хакеры, связанные с российской разведкой, нацелились на коммерческие мессенджеры, уделяя особое внимание Signal, предупреждают ФБР и CISA. Кампания направлена на лиц, представляющих разведывательный интерес, включая государственных служащих, журналистов и других лиц, имеющих доступ к конфиденциальным переговорам.
Считается, что в рамках кампании были скомпрометированы тысячи учётных записей в коммерческих мессенджерах.
Пользователи этих приложений могут испытывать ложное чувство безопасности, полагая, что они защищены от взлома. Злоумышленники используют это, применяя фишинг для получения доступа, вместо того чтобы атаковать сами приложения или их шифрование напрямую.
Два года назад CISA рекомендовала особо уязвимым лицам, включая высокопоставленных чиновников и политиков, защищать свои смартфоны и использовать Signal или аналогичные приложения для конфиденциального общения.
«Хотя шифрование остаётся эффективным, фишинг позволяет злоумышленникам обойти его, получив доступ к учётным записям пользователей», — предупреждают власти.
Нидерландские и немецкие службы безопасности были среди первых, кто выявил попытки атак на Signal и WhatsApp.
Схема основана на функции Signal «подключённые устройства». Атакующие выходят на цель, выдавая себя за доверенные лица, включая службы поддержки или знакомых контактов.
Жертв затем просят отсканировать QR-код или подтвердить запрос на подключение устройства. После подтверждения устройство злоумышленника подключается к аккаунту, что позволяет читать сообщения в момент их отправки и получения.
В других случаях атакующие стремятся захватить учётную запись. Они убеждают пользователей поделиться одноразовыми кодами верификации или PIN-кодами, часто представляя это как меру безопасности. Получив эти данные, они регистрируют аккаунт на новом устройстве, а первоначальный пользователь теряет к нему доступ.
«По мере развития кампании злоумышленники могут применять дополнительные методы, такие как вредоносное ПО для заражения жертвы», — заявило ФБР.
Власти призывают пользователей коммерческих мессенджеров сохранять бдительность в отношении фишинговых атак и соблюдать базовые правила кибергигиены. Также рекомендуется проявлять осторожность при обмене или обсуждении конфиденциальной информации на этих платформах.
ФБР и CISA выпустили руководство, чтобы помочь пользователям распознавать подозрительные сообщения и защищаться от злонамеренной киберактивности.