Месенджер Signal опинився "під ковпаком" у російських спецслужб - Google

Проросійські хакери налагодили систему кібератак на українських військових, а також політиків, журналістів та активістів через злом акаунтів у месенджері Signal. Про це заявила команда з безпеки Google, - повідомляє Телеграм-канал The Moscow Times.

Зазначається, що низка зловмисників у такий спосіб краде конфіденційну інформацію, яка має допомогти російським військам під час вторгнення в Україну.

Хакери, серед яких згадується пов'язаний із Головним розвідуправлінням РФ (ГРУ) Sandworm (APT44), здебільшого використовують опцію прив'язки додаткових пристроїв у Signal. Зловмисники створюють хибні QR-коди, під час сканування яких акаунт жертви прив'язується до чужих девайсів. Завдяки цьому хакери можуть перехоплювати листування цілі атаки.

Зазвичай такі QR-коди маскуються під легальні запрошення в групу Signal або повідомлення про безпеку, а також впроваджуються у фейкові сторінки, що імітують сайти, які використовують бійці ЗСУ.

Так, російський хакер, відомий як UNC4221, створив фішинговий застосунок для Signal, який відтворює сервіс «Кропива», який використовується ЗСУ для наведення артилерії, зазначається в повідомленні.

Як повідомлялося, російські хакери взяли відповідальність за збій ChatGPT.