Хакери з росії атакують акаунти Сил оборони України у месенджері Signal

Російські хакери, пов’язані з військовою розвідкою рф (ГРУ), активно атакують акаунти ЗСУ у Signal Messenger, використовуючи методи фішингу та зламування функції «зв'язані пристрої». Експерти Google Cloud виявили, що зловмисники застосовують шкідливі QR-коди, щоб таємно під'єднати жертву до контрольованих ними акаунтів у Signal.

Хакери видають фейкові QR-коди за запрошення в групи Signal, сповіщення безпеки або інструкції з підключення нових пристроїв. Відомо, що група APT44 (Sandworm), яка діє в інтересах ГРУ, використовувала цей метод на захоплених пристроях військових в Україні, щоби зламати їхні акаунти та передати дані російським окупантам.

Ще одна група, UNC5792, проводить атаки через підроблені сторінки запрошень у Signal-групи. Замість легітимного посилання користувачам підсовують шкідливий URL, який таємно прив’язує їхній Signal-акаунт до пристрою хакерів.

Цей метод є особливо небезпечним, оскільки його складно виявити. Він дозволяє зловмисникам непомітно стежити за повідомленнями жертви, отримуючи доступ до чутливої інформації. Фахівці рекомендують користувачам бути обережними з QR-кодами, оновлювати програмне забезпечення та використовувати двофакторну автентифікацію для захисту своїх акаунтів.