Группа безопасности Google предупреждает о целевой атаке на зашифрованные сообщения

Группа по выявлению угроз Google отметила «растущую опасность для безопасных мессенджеров». В частности, они подчеркнули усилия по взлому аккаунтов Signal и добавили, что эти угрозы также распространяются на другие популярные мессенджеры, такие как WhatsApp и Telegram. Эти приложения активно атакуются группами, связанными с Россией, используя аналогичные методы.

«В ожидании более широкого применения подобных тактик другими злоумышленниками, мы выпускаем общее предупреждение относительно тактик и методов, которые уже используются, чтобы повысить осведомленность общественности и помочь сообществам лучше защищать себя от подобных угроз».

Аналитики прогнозируют, что Россия скоро начнет использовать хакерские техники против гражданских пользователей Signal и других зашифрованных мессенджеров, включая WhatsApp и Telegram. Дэн Блэк (Dan Black), главный аналитик Google Threat Intelligence Group, отметил, что будет «абсолютно шокирован», если не увидит расширения атак на Signal помимо конфликта на Украине.

Хакеры, поддерживаемые Россией, пытаются взломать функцию «связанных устройств» в Signal, которая позволяет пользователям связывать свой аккаунт с несколькими устройствами, такими как смартфоны и ноутбуки, через код QR. Анализ угроз от Google показывает, что группировки, связанные с Россией, разработали вредоносные коды QR, которые при сканировании дают злоумышленникам реальное время доступ к сообщениям жертвы без необходимости взломать телефон или компьютер. По словам Блэка (Black), в одном случае взломанный аккаунт Signal привел к ракетному обстрелу бригады украинской армии, что привело к многочисленным жертвам.

Google также предупредил о том, что несколько групп угроз используют уязвимости для кражи файлов баз данных Signal с зараженных устройств Android и Windows. Эти атаки «трудно обнаружить», и если они успешны, то взломанные аккаунты Signal могут остаться незамеченными на протяжении длительного времени.

Google упоминает, что существуют разные методы атак, хотя техника с использованием «связанных устройств» является самой распространенной. В своем блоге группа Google отметила: «Мы благодарны команде Signal за тесное сотрудничество в расследовании этой деятельности». Было добавлено, что последние версии Signal для Android и iOS содержат укрепляющие функции, которые помогут защитить от похожих фишинговых кампаний в будущем. Обновитесь до последней версии, чтобы активировать эти функции.