Російські хакери атакували Signal українських бійців: месенджер посилює захист.


Популярний захищений месенджер Signal оновився для iOS та Android, щоб протистояти фішинговим атакам. Це стало відповіддю на атаки російських хакерів проти українських військових.
За даними Групи розвідки загроз Google (GTIG), російська військова розвідка через хакерське угруповання Sandworm, також відоме як APT44, почала складну операцію перехоплення комунікацій українських військових.
Хакери використовували два основні методи атаки:
- Прив'язка облікових записів Signal з захоплених пристроїв до своїх систем стеження.
- Розповсюдження шкідливих QR-кодів, які дозволяли хакерам отримувати копії повідомлень жертви в реальному часі після сканування.
В операції брали участь не тільки хакери, але й російські військові на передовій, що свідчить про високий рівень координації кібератак з бойовими діями.
Експерти Google зауважують, що зловмисникам не вдалося зламати протокол шифрування Signal, але вони використовували вразливість "пов'язані пристрої". Ця вразливість також є в інших популярних месенджерах, таких як WhatsApp та Telegram.
Російські хакерські групи UNC4221 та UNC5792 активно використовували фальшиві "групові запрошення" для українських військових через підроблені посилання та QR-коди. Оновлення Signal призначене саме для захисту від таких методів соціальної інженерії.
Ця ситуація показує, як російські спецслужби комбінують кібератаки з традиційними бойовими діями, щоб досягнути розвідувальних цілей. Готовність розробників Signal швидко реагувати свідчить про здатність технологічних компаній адаптувати свої продукти до нових загроз у сучасній війні.
Читайте також
- Опитування показало, як американці оцінюють позицію Трампа щодо війни в Україні
- Ердоган обговорив з Трампом війну в Україні: що Анкара вимагає натомість
- Сибіга назвав умову для припинення війни в Україні цього року
- Шольц натякнув, хто може зупинити війну
- На Брянщині ракетним ударом уражено базу «кадировців»
- Стубб вказав на справжні цілі Путіна щодо України