Множество групп угроз, связанных с Россией, активно нацелены на приложение Signal Messenger, пользователями которого могут быть лица, задействованные в обмене защищенными военными и правительственными коммуникациями, связанными с войной в Украине. Согласно отчёту группы угроз Google, эта активность ограничивается лицами, представляющими интерес для российских разведывательных служб.
Тактики, которые используют эти группы, могут служить шаблоном для более широких атак на защищенные приложения обмена сообщениями. Google ожидает, что эти методы будут становиться всё более распространенными с течением времени. Среди целевых групп числятся UNC5792 и UNC4221, которые применяют социальную инженерию и техники фишинга для компрометации аккаунтов в Signal.
Уязвимости защищенных мессенджеров
Увеличивающийся интерес со стороны атакующих подчеркивает уязвимости в защищенных мессенджерных инструментах, которые активно используются лицами, находящимися в зоне риска. Эти технологии часто предполагают высокий уровень конфиденциальности, который становится более востребованным в условиях текущего конфликта.
Используя фишинг и социальную инженерию, угрожающие группы, такие как UNC5792 и UNC4221, демонстрируют, каким образом чувствительная информация может быть поставлена под угрозу.
- Угрожающие группы успешно применяют методы, которые предполагают злоупотребление доверием пользователей, манипулируя ими с целью получения доступа к их учетным записям.
- Фишинговые атаки обычно строятся на отправке сообщений или писем, которые выглядят как официальные уведомления от команда Signal.
Подобные атаки становятся сигналом о необходимости дополнительных мер предосторожности и усиления кибербезопасности на всех уровнях. Google, в свою очередь, продолжает следить за угрозами и предоставляет свои аналитические данные, стремясь предупредить пользователей о возможных опасностях и защитить их персональную информацию от компрометации.
