研究人員警示，俄羅斯官方背景的黑客正日益針對Signal通訊應(yīng)用發(fā)起攻擊，目標(biāo)直指烏克蘭軍事人員及政府官員的賬戶，企圖竊取有助于莫斯科軍事行動的敏感信息。

谷歌安全團隊在周三發(fā)布的報告指出，Signal因其在軍事、政治、新聞及激進圈子中的廣泛使用，已成為間諜行動的重點攻擊對象。同時，WhatsApp和Telegram等通訊應(yīng)用也未能幸免于親俄黑客的類似攻擊。

烏克蘭國家網(wǎng)絡(luò)安全官員早先已警告，俄羅斯黑客組織正積極利用Signal對政府和國防官員實施攻擊，手法多為通過網(wǎng)絡(luò)釣魚信息將間諜惡意軟件植入目標(biāo)設(shè)備。

谷歌觀察到，俄羅斯威脅主體在攻擊烏克蘭Signal用戶時采用了類似技術(shù)，其中最新且廣泛使用的手段是濫用Signal的“鏈接設(shè)備”功能，該功能允許應(yīng)用在多個設(shè)備上同時使用。黑客制作惡意二維碼，誘使受害者掃描，從而將賬戶與黑客控制的設(shè)備關(guān)聯(lián)，實現(xiàn)消息實時共享。

這些惡意二維碼常被偽裝成合法的Signal群組邀請、安全警報或嵌入模仿烏克蘭軍隊網(wǎng)站的釣魚頁面進行分發(fā)。此外，Sandworm等俄羅斯威脅主體還協(xié)助軍隊將從戰(zhàn)場上繳獲的設(shè)備上的Signal賬戶鏈接至自身系統(tǒng)，以便進一步利用。

谷歌預(yù)計，未來此類攻擊將更頻繁地瞄準(zhǔn)安全信息和位置數(shù)據(jù)，特別是在有針對性的監(jiān)視行動或為傳統(tǒng)軍事行動提供支持時。同時，多個地區(qū)威脅主體還在竊取Android和Windows設(shè)備中的Signal數(shù)據(jù)庫文件，以提取敏感消息。

盡管這些攻擊可能源于俄羅斯入侵烏克蘭期間的戰(zhàn)時需求，但谷歌研究人員預(yù)計，對Signal的攻擊將會增加，并擴散至更多威脅主體和地區(qū)。Signal正在協(xié)助調(diào)查這些惡意活動，并推出增強版安全功能以防范未來網(wǎng)絡(luò)釣魚攻擊。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明