/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb997f90fe79645d8fddfa6fe69467c4e.jpg)
Російські хакери атакують Signal: що відомо і як вберегтися
Google Threat Intelligence Group (GTIG) зафіксувала активні спроби російських хакерських груп зламати акаунти в Signal, які використовують військові, журналісти, політики та активісти. Про це йдеться в блозі компанії.
Атаки спрямовані на отримання доступу до конфіденційних урядових і військових комунікацій.
Головні методи зламу
-
Фішингові атаки через "Приєднані пристрої"
Хакери використовують QR-коди для підключення нових пристроїв до Signal-жертв.
QR-коди замасковані під групові запрошення, безпекові сповіщення або офіційні інструкції.
Якщо користувач сканує код, його акаунт дублюється на пристрій зловмисника.
2. Спеціально створені фішингові сторінки
-
Група UNC5792 підміняє справжні запрошення до груп у Signal на шкідливі посилання.
-
Замасковані сайти перенаправляють користувачів на шкідливий QR-код.
-
Фейкові версії застосунків
Група UNC4221 створила підроблені сторінки, що імітують український військовий застосунок "Кропива", та змушують користувачів сканувати QR-коди, які ведуть до хакерських серверів.
Злам пристроїв і крадіжка даних
-
-
Російські кіберугруповання використовують віруси для викрадення баз даних Signal із пристроїв Windows та Android.
-
Група APT44 використовує скрипти WAVESIGN для перехоплення повідомлень.
-
Турла (ФСБ) застосовує PowerShell-скрипти для крадіжки даних із Signal Desktop.
-
Як захистити свій акаунт Signal
Оновлюйте Signal до останньої версії.
Перевіряйте підключені пристрої у налаштуваннях Signal.
Будьте обережні з QR-кодами, особливо тими, що надходять через невідомі джерела.
Використовуйте двофакторну аутентифікацію та складні паролі.
Увімкніть блокування екрана з використанням пароля.
iPhone-користувачам рекомендується увімкнути "Режим блокування" для підвищеної безпеки.
Експерти очікують, що такі методи будуть застосовуватися хакерами ширше, зокрема проти користувачів WhatsApp і Telegram.
Signal відомий своїм надійним захистом даних користувачів завдяки наскрізному шифруванню повідомлень і дзвінків. На відміну від інших месенджерів, він збирає та зберігає мінімум інформації про користувачів.
У серпні 2024 року у російських користувачів месенджера Signal виникли проблеми з доступом до сервісу.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd7100380856ab1c4e92866c7298ec0b0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fa9919636f0bad7e9fd3f598818f7cb8b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F7ed6c37ad5ac7e89da96c0b8d052f7db.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F3fafdce579d0e03ed63e88fd3c12461b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ff5081864f43969a4e768c5987381ca8c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1225fafb52433e01cb5a19f8348507f8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1fbc6df6ff5a31f731cc08c338cd8903.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2Fd73c09d5acd1c161d14d1b522a78f3b5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc63e19cffb77b4dcf8ba2e8f84db1ad8.png)