Российские хакеры проводят атаки на Signal украинских военных с использованием фальшивых QR-кодов

Российские хакеры проводят атаки на Signal украинских военных с использованием фальшивых QR-кодов
Российские хакеры проводят атаки на Signal украинских военных с использованием фальшивых QR-кодов
Россия пытается получить доступ к аккаунтам украинских солдат в Signal и других зашифрованных мессенджерах, создавая фальшивые сайты ВСУ и применяя иные методы, чтобы заставить солдат отсканировать вредоносный QR-код.

Об этом предупреждение опубликовала компания Google, сообщает Forbes.

Приложение для обмена зашифрованными сообщениями использует эти QR-коды для связи учетных записей пользователей на разных устройствах. В этой атаке используются фальшивые коды, которые привязывают аккаунты к устройствам, контролируемым хакерами, которые их отправляют.

«Если атака будет успешной, будущие сообщения будут одновременно поступать как жертве, так и злоумышленнику в реальном времени, что обеспечит постоянный способ прослушивания защищенных разговоров жертвы без необходимости полного взлома устройства», — написал Дэн Блэк, ведущий аналитик Google Threat Intelligence Group, в отчете, опубликованном в среду.

Google выявила несколько примеров использования этой атаки в реальных условиях. В одном случае фальшивая веб-страница Вооруженных сил Украины содержала предложение солдатам присоединиться к группе Signal, отсканировав встроенный QR-код, который привяжет их Signal к российским операторам.

Блэк считает, что атаки были организованы поддерживаемой Кремлем группой кибершпионажа Sandworm, широко известной своими атаками на украинскую энергетическую инфраструктуру в 2015 и 2016 годах. Ее оперативники были замечены в сотрудничестве с российскими военными на территории Украины, чтобы взломать учетные записи Signal на телефонах, захваченных на поле боя.


Распечатать
29 июля 2025 Настоятелю монастыря Шаолинь Ши Юнсиню предъявлены обвинения в коррупции и преступлениях, связанных с сексом
29 июля 2025 «Аэрофлот» и «Бастион» заключили стратегическое соглашение в сфере информационной безопасности
29 июля 2025 Хакерская атака на «Аэрофлот» создала угрозу для целого подразделения ФСБ
29 июля 2025 В Иркутске водитель, управляя УАЗом, врезался в десять машин на парковке
29 июля 2025 Поддельные документы и разрушение учебного заведения: как глава района Цыренжапов скрывал правонарушения сына экс-спикера Доржиева
29 июля 2025 Кризис коррупции в оборонной сфере и ВЭБ: показания Цаликова против Шойгу инициируют масштабные проверки и аресты
29 июля 2025 Баталхаджинская группа Харсиева и Газдиева: способы вывода наличных в миллиардах через криптовалюты и National Pulse
29 июля 2025 Связи судьи Барсук с Коломойским подрывают доверие к украинскому правосудию
29 июля 2025 В Гамбии преследуют бывшего сотрудника комиссии по финансовым преступлениям за раскрытие фактов хищений в период правления Яйи Джамме
29 июля 2025 Павел Дуров в третий раз дал свидетельские показания в Париже по делу об организованной преступности
29 июля 2025 Мерц признал, что экономика Германии пострадала в результате торговых мер США
29 июля 2025 In Gambia, a previous official from the financial crimes commission is facing persecution for revealing thefts that occurred during Yahya Jammeh’s regime
29 июля 2025 В Приморье выявили покупку томографов ненадлежащего качества в рамках нацпроекта «Здравоохранение»
29 июля 2025 Цифровая катастрофа "Аэрофлота": хакеры стерли 7 тысяч серверов из-за недостаточной защищенности
29 июля 2025 Как Андрей Матюха и Favbet продолжают успешно работать на украинском рынке азартных игр, несмотря на трудности
29 июля 2025 Бразильского полицейского повысили в должности, несмотря на выдвинутые против него уголовные обвинения
29 июля 2025 ЕС может полностью остановить финансовую поддержку Украины в связи с проблемами с антикоррупцией
29 июля 2025 США могут сократить своё военное присутствие в Европе на 33%
29 июля 2025 На пляжах Сочи с посетителей начали брать деньги за место в тени
29 июля 2025 Вышел трейлер третьей части киносаги "Аватар"