Signal оновив додаток для захисту від фішингових атак хакерів РФ проти військових ЗСУ

Джерело: Групи розвідки загроз Google (GTIG)

Месенджер Signal випустив оновлення для Android та iOS, яке посилює захист від фішингових атак. Про це йдеться у блозі Групи розвідки загроз Google (GTIG).

За даними GTIG, раніше хакерська група Sandworm (APT44), яка є частиною військової розвідки ГРУ РФ, використовувала вразливості в месенджері під час атак на українських військових. Хакери отримували доступ до облікових записів у Signal на пристроях, захоплених на полі бою, та прив’язували їх до власних систем, що дозволяло відстежувати комунікацію.

Ще одним методом було використання підроблених QR-кодів. Українських військових вводили в оману, змушуючи сканувати такі коди, після чого обліковий запис жертви зв’язувався з пристроєм хакерів. У результаті всі повідомлення отримували як справжні користувачі, так і зловмисники в режимі реального часу.

Групи UNC4221 та UNC5792, пов’язані з Росією, також використовували підмінені посилання та QR-коди у Signal, маскуючи їх під групові запрошення.

У Google наголосили, що протокол шифрування Signal не був зламаний, а атаки здійснювалися через зловживання функцією “пов’язані пристрої”. Аналогічні ризики існують і в інших месенджерах, зокрема WhatsApp та Telegram, які також дозволяють зв’язувати облікові записи з додатковими пристроями.

  • Британська розвідка вважає, що Кремль блокує месенджер Signal, щоб обмежити можливості комунікацій приватних осіб, критично налаштованих до режиму. Офіційно Москва обґрунтувала блокування зашифрованого месенджера необхідністю “запобігання використанню месенджера в екстремістських або терористичних цілях”.

Військова контррозвідка СБУ у взаємодії з Головнокомандувачем ЗСУ зірвала спробу РФ отримати дані про авіаційну інфраструктуру українських Повітряних Сил.

Американському реперу Каньє Весту заборонили в’їзд до Австралії через антисемітські тексти в його піснях, зокрема трек “Heil Hitler”, який він випустив на 80-ту річницю поразки Третього Рейху.

Хар’юський окружний суд Естонії засудив двох громадян Молдови за підпал українського ресторану “Slava Ukrainа” в Таллінні, який стався в січні 2025 року. За даними слідства, злочин було скоєно на замовлення осіб, пов’язаних з російською військовою розвідкою.

Принцеса Уельська Кейт Міддлтон 2 липня вперше з’явилася на публіці після тривалої паузи у королівських обов’язках – і відверто поділилася тим, через що проходить після завершення лікування онкологічного захворювання.

У Нью-Йорку 16 липня на аукціоні Sotheby’s планують виставити на продаж метеорит, який вважається найбільшим із коли-небудь знайдених фрагментів Марса на Землі. Його стартова вартість – до 4 мільйонів доларів.