Signal оновив додаток для захисту від фішингових атак хакерів РФ проти військових ЗСУ
Джерело: Групи розвідки загроз Google (GTIG)
Месенджер Signal випустив оновлення для Android та iOS, яке посилює захист від фішингових атак. Про це йдеться у блозі Групи розвідки загроз Google (GTIG).
За даними GTIG, раніше хакерська група Sandworm (APT44), яка є частиною військової розвідки ГРУ РФ, використовувала вразливості в месенджері під час атак на українських військових. Хакери отримували доступ до облікових записів у Signal на пристроях, захоплених на полі бою, та прив’язували їх до власних систем, що дозволяло відстежувати комунікацію.
Ще одним методом було використання підроблених QR-кодів. Українських військових вводили в оману, змушуючи сканувати такі коди, після чого обліковий запис жертви зв’язувався з пристроєм хакерів. У результаті всі повідомлення отримували як справжні користувачі, так і зловмисники в режимі реального часу.
Групи UNC4221 та UNC5792, пов’язані з Росією, також використовували підмінені посилання та QR-коди у Signal, маскуючи їх під групові запрошення.
У Google наголосили, що протокол шифрування Signal не був зламаний, а атаки здійснювалися через зловживання функцією “пов’язані пристрої”. Аналогічні ризики існують і в інших месенджерах, зокрема WhatsApp та Telegram, які також дозволяють зв’язувати облікові записи з додатковими пристроями.
- Британська розвідка вважає, що Кремль блокує месенджер Signal, щоб обмежити можливості комунікацій приватних осіб, критично налаштованих до режиму. Офіційно Москва обґрунтувала блокування зашифрованого месенджера необхідністю “запобігання використанню месенджера в екстремістських або терористичних цілях”.
Кремль підтвердив, що колишній канцлер Німеччини Герхард Шредер наразі перебуває в РФ з візитом. Раніше російські державні медіа повідомляли, що його помітили в Москві.
ВООЗ закликала країни відмовитися від загальних заборон на поїздки через спалах Еболи в Демократичній Республіці Конго. В організації заявляють, що такі обмеження порушують ланцюги постачання та ускладнюють реагування на кризу.
Єврокомісія представила пропозиції щодо технологічного суверенітету, які мають зменшити залежність ЄС від США та Китаю. У Брюсселі хочуть гарантувати, що жоден іноземний уряд або компанія не зможе відключити критично важливі цифрові сервіси в Європі.
США, Велика Британія, Канада, Австралія та Нова Зеландія (Five Eyes) заявили про нову хвилю китайського онлайн-шпигунства. За даними спецслужб, під ударом – військові, урядовці, дипломати, експерти з безпеки, журналісти та працівники аналітичних центрів.
Чеська поліція підтвердила, що білий порошок, знайдений в автомобілі митрополита Російської православної церкви Іларіона, виявився кокаїном. Машину священнослужителя зупинили поблизу Праги після анонімного повідомлення.