Підписуйтеся на наш телеграм канал!

Хакери з росії атакують акаунти Сил оборони України у месенджері Signal

7:34 pm, 20 Лютого, 2025

Російські хакери, пов’язані з військовою розвідкою рф (ГРУ), активно атакують акаунти ЗСУ у Signal Messenger, використовуючи методи фішингу та зламування функції «зв'язані пристрої». Експерти Google Cloud виявили, що зловмисники застосовують шкідливі QR-коди, щоб таємно під'єднати жертву до контрольованих ними акаунтів у Signal.

Хакери видають фейкові QR-коди за запрошення в групи Signal, сповіщення безпеки або інструкції з підключення нових пристроїв. Відомо, що група APT44 (Sandworm), яка діє в інтересах ГРУ, використовувала цей метод на захоплених пристроях військових в Україні, щоби зламати їхні акаунти та передати дані російським окупантам.

Ще одна група, UNC5792, проводить атаки через підроблені сторінки запрошень у Signal-групи. Замість легітимного посилання користувачам підсовують шкідливий URL, який таємно прив’язує їхній Signal-акаунт до пристрою хакерів.

Цей метод є особливо небезпечним, оскільки його складно виявити. Він дозволяє зловмисникам непомітно стежити за повідомленнями жертви, отримуючи доступ до чутливої інформації. Фахівці рекомендують користувачам бути обережними з QR-кодами, оновлювати програмне забезпечення та використовувати двофакторну автентифікацію для захисту своїх акаунтів.

BTC

$109,317.51

1.12%

ETH

$2,551.28

2.63%

BNB

$663.05

1.25%

XRP

$2.28

3.03%

SOL

$152.33

3.65%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше