Группа угроз информационной безопасности компании Google, известная как Google Threat Intelligence Group (GTIG), сообщает о нарастающих попытках взлома учетных записей популярного мессенджера Signal. Ожидается, что тактика и методы, используемые для атак на Signal, будут распространяться на другие регионы и злоумышленников, а также на другие популярные приложения для обмена сообщениями, такие как WhatsApp и Telegram.
Описание
Популярность Signal среди военнослужащих, политиков, журналистов и активистов превращает приложение в ценную цель для злоумышленников, желающих перехватить конфиденциальную информацию. Основная угроза заключается в использовании законной функции Signal, называемой "Связанные устройства", которая позволяет использовать Signal на нескольких устройствах одновременно. Злоумышленники создают вредоносные QR-коды, которые связывают учетную запись жертвы с контролируемым ими устройством. При успехе такой атаки злоумышленник может постоянно получать доступ к защищенным разговорам жертвы.
Организация Signal выпустила обновленные версии приложения для Android и iOS, которые содержат функции защиты от таких фишинговых атак. Google благодарит команду Signal за сотрудничество и предоставление информации об этих активностях. Призывается обновить приложение до последней версии, чтобы включить дополнительные меры безопасности.
Одна из техник, используемых для взлома учетных записей Signal, это изменение страницы "приглашения в группу" для перенаправления пользователей на вредоносные URLs. Злоумышленники создают поддельные приглашения в группы Signal, которые выглядят так же, как легитимные, и заменяют код JavaScript, управляющий перенаправлением, чтобы привязать учетную запись пользователей к контролируемому ими устройству.
Эти атаки представляют серьезную угрозу для конфиденциальности сообщений и демонстрируют необходимость повышения осведомленности и применения современных методов защиты для защиты от подобных угроз.
Indicators of Compromise
IPv4 Port Combinations
- 150.107.31.194:18000
Domains
- add-signal-group.com
- add-signal-groups.com
- confirm-signal.site
- group.kropyva.site
- group-signal.com
- groups-signal.site
- group-teneta.online
- helperanalytics.ru
- signal-confirm.site
- signal-device-off.online
- signalgroup.site
- signal-group.site
- signal-group.tech
- signal-group-add.com
- signal-groups.site
- signal-groups.tech
- signal-groups-add.com
- signal-protect.host
- signal-security.online
- signal-security.site
- signals-group.com
- teneta.add-group.site
- teneta.group
- teneta.join-group.online
MD5
- a97a28276e4f88134561d938f60db495
- b27ff24870d93d651ee1d8e06276fa98
- b379d8f583112cad3cf60f95ab3a67fd
- e078778b62796bab2d7ab2b04d6b01bf