Signal припинив фішингову операцію, яка дозволила російським хакерам проникнути в облікові записи українських військових 20.02.2025 12:17 Укрінформ Додаток для обміну повідомленнями Signal запровадив оновлення, покликане захистити своїх користувачів від фішингових атак, подібних до тих, які російські оперативники атакували українських військових.
Як передає Укрінформ, про це повідомляється в блозі Google Threat Intelligence Group (GTIG).
«Нові версії Signal як для Android, так і для iOS оснащені покращеними функціями, призначеними для захисту від майбутніх спроб фішингу такого характеру», — зазначила група.
Politico підкреслює, що GTIG раніше оприлюднив причетність сумнозвісного російського хакерського колективу Sandworm або APT44 (пов’язаного з російською військовою розвідкою ГРУ) до співпраці з російськими збройними силами на передовій російсько-українського конфлікту, що триває.
Їм вдалося зв’язати облікові записи Signal на пристроях, захоплених під час бою, зі своїми власними системами, що дозволило шпигунській групі продовжувати контролювати канали зв’язку.
В інших інцидентах хакери обманом змусили українських військових сканувати шкідливі QR-коди, які після сканування підключали обліковий запис жертви до інтерфейсу хакера, що дозволяло надсилати повідомлення як жертві, так і хакерам одночасно в режимі реального часу.
Групи, пов’язані з російськими інтересами, такі як UNC4221 і UNC5792, розповсюдили на Signal модифіковані посилання та QR-коди для «групових запрошень» серед українських військових.
Google стверджує, що протокол шифрування програми не було порушено; натомість хакери використали функцію «підключених пристроїв» програми.
Крім того, компанія нагадала, що різні інші додатки для обміну повідомленнями, включаючи WhatsApp і Telegram, мають аналогічні функції «зв’язування пристроїв», які можна використовувати для подібних зловмисних операцій.
Як повідомляв Укрінформ, хакери використовують месенджер Signal для здійснення цілеспрямованих кібератак на державних службовців, військовослужбовців та представників українських оборонних підприємств.
Військовий сигнал хакерів з Росією
Источник: www.ukrinform.ua
