Signal оновив додаток для захисту від фішингових атак хакерів РФ проти військових ЗСУ
Джерело: Групи розвідки загроз Google (GTIG)
Месенджер Signal випустив оновлення для Android та iOS, яке посилює захист від фішингових атак. Про це йдеться у блозі Групи розвідки загроз Google (GTIG).
За даними GTIG, раніше хакерська група Sandworm (APT44), яка є частиною військової розвідки ГРУ РФ, використовувала вразливості в месенджері під час атак на українських військових. Хакери отримували доступ до облікових записів у Signal на пристроях, захоплених на полі бою, та прив’язували їх до власних систем, що дозволяло відстежувати комунікацію.
Ще одним методом було використання підроблених QR-кодів. Українських військових вводили в оману, змушуючи сканувати такі коди, після чого обліковий запис жертви зв’язувався з пристроєм хакерів. У результаті всі повідомлення отримували як справжні користувачі, так і зловмисники в режимі реального часу.
Групи UNC4221 та UNC5792, пов’язані з Росією, також використовували підмінені посилання та QR-коди у Signal, маскуючи їх під групові запрошення.
У Google наголосили, що протокол шифрування Signal не був зламаний, а атаки здійснювалися через зловживання функцією “пов’язані пристрої”. Аналогічні ризики існують і в інших месенджерах, зокрема WhatsApp та Telegram, які також дозволяють зв’язувати облікові записи з додатковими пристроями.
- Британська розвідка вважає, що Кремль блокує месенджер Signal, щоб обмежити можливості комунікацій приватних осіб, критично налаштованих до режиму. Офіційно Москва обґрунтувала блокування зашифрованого месенджера необхідністю “запобігання використанню месенджера в екстремістських або терористичних цілях”.
У Нідерландах вперше після зміни законодавства в результаті евтаназії померла дитина молодше 12 років.
Вранці 24 червня російські окупанти безпілотником атакували автозаправну станцію на околиці Сум.
Воїни Центру спецоперацій “Альфа” СБУ завдали успішних ударів по засобах протиповітряної оборони російських військ у районі Керченської протоки, а також по інфраструктурі військових аеродромів “Саки” та “Гвардійське” у тимчасово окупованому Криму.
Північна Корея повинна будувати два військові кораблі розміром з її 5000-тонний есмінець “Чхве Хьон” щороку протягом наступних п’яти років, заявив лідер Кім Чен Ин на церемонії введення в експлуатацію есмінця у 23 червня.
Командувач Сил безпілотних систем Збройних сил України Роберт “Мадяр” Бровді підтвердив ураження головної електропідстанції тимчасово окупованого Севастополя.