研究人员警示,俄罗斯官方背景的黑客正日益针对Signal通讯应用发起攻击,目标直指乌克兰军事人员及政府官员的账户,企图窃取有助于莫斯科军事行动的敏感信息。
谷歌安全团队在周三发布的报告指出,Signal因其在军事、政治、新闻及激进圈子中的广泛使用,已成为间谍行动的重点攻击对象。同时,WhatsApp和Telegram等通讯应用也未能幸免于亲俄黑客的类似攻击。
乌克兰国家网络安全官员早先已警告,俄罗斯黑客组织正积极利用Signal对政府和国防官员实施攻击,手法多为通过网络钓鱼信息将间谍恶意软件植入目标设备。
谷歌观察到,俄罗斯威胁主体在攻击乌克兰Signal用户时采用了类似技术,其中最新且广泛使用的手段是滥用Signal的“链接设备”功能,该功能允许应用在多个设备上同时使用。黑客制作恶意二维码,诱使受害者扫描,从而将账户与黑客控制的设备关联,实现消息实时共享。
这些恶意二维码常被伪装成合法的Signal群组邀请、安全警报或嵌入模仿乌克兰军队网站的钓鱼页面进行分发。此外,Sandworm等俄罗斯威胁主体还协助军队将从战场上缴获的设备上的Signal账户链接至自身系统,以便进一步利用。
谷歌预计,未来此类攻击将更频繁地瞄准安全信息和位置数据,特别是在有针对性的监视行动或为传统军事行动提供支持时。同时,多个地区威胁主体还在窃取Android和Windows设备中的Signal数据库文件,以提取敏感消息。
尽管这些攻击可能源于俄罗斯入侵乌克兰期间的战时需求,但谷歌研究人员预计,对Signal的攻击将会增加,并扩散至更多威胁主体和地区。Signal正在协助调查这些恶意活动,并推出增强版安全功能以防范未来网络钓鱼攻击。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照