Хакеры, предположительно связанные с Россией, атакуют пользователей мессенджера Signal с помощью QR-кодов для привязки устройств.

Signal, как зашифрованный мессенджер и протокол, остаётся относительно безопасным. Однако растущая популярность Signal в качестве инструмента для обхода слежки привела к тому, что агенты, связанные с Россией, пытаются убедить пользователей незаметно подключать свои устройства к приложениям, согласно Google's Threat Intelligence Group. Вероятно, продолжающееся вторжение России в Украину является основной причиной стремления страны обойти шифрование Signal. «Мы ожидаем, что тактики и методы, используемые для атак на Signal, станут более распространёнными в ближайшее время и распространятся на дополнительных злоумышленников и регионы за пределами зоны конфликта в Украине», — пишет Дан Блэк (Dan Black) на блоге Google's Threat Intelligence.

В отчёте не упоминается о каких-либо уязвимостях Signal. Почти все безопасные платформы могут быть преодолены с помощью какой-либо формы социальной инженерии. Недавно стало известно, что учётные записи Microsoft 365 стали целью фишинга «device code flow» OAuth со стороны злоумышленников, связанных с Россией. Google отмечает, что последние версии Signal включают функции, предназначенные для защиты от этих фишинговых кампаний.