Популярний захищений месенджер сигналу випустив оновлення для iOS та Android, яке спрямоване на боротьбу з фішинг -атаками. Це було зроблено у відповідь на напади російських хакерів проти українських військових.
За даними Google Intelligence Group (GTIG), російська військова розвідка через Sandworm Hacker Group, також відома як APT44, розпочала важку операцію для перехоплення українських військових комунікацій.
Хакери використовували два основні методи нападу:
- Сигнальний облік від захоплених пристроїв до їх систем відстеження.
- Розподіл шкідливих QR -кодів, які дозволили хакерам отримувати копії жертв у режимі реального часу після сканування.
У операції брали участь не тільки хакери, а й російські військові, що вказує на високий рівень координації кібератаки з бойовими діями.
Експерти Google зазначають, що зловмисники не змогли порушити протокол шифрування сигналу, але вони використовували вразливість “пов'язаних пристроїв”. Ця вразливість також присутня в інших популярних месенджерах, таких як WhatsApp та Telegram.
Російські хакерські групи UNC4221 та UNC5792 активно використовували підроблені “групові запрошення” для українських військових за допомогою підроблених посилань та QR -кодів. Оновлення сигналу спрямоване на захист від таких методів соціальної інженерії.
Ця ситуація демонструє, як російські розвідувальні послуги поєднують кібератаки з традиційними бойовими діями для досягнення інтелекту. Готовність сигналу до реагування швидко свідчить про здатність технологічних компаній адаптувати свою продукцію до нових загроз у сучасній війні.
