Prarasijskija chakiery zładzili sistemu kibierataki na ŭkrainskich vajskoŭcaŭ, a taksama palitykaŭ, žurnalistaŭ i aktyvistaŭ praz uzłom akaŭntaŭ u miesiendžary Signal. Šerah złamyśnikaŭ takim sposabam kradzie kanfidencyjnuju infarmacyju, jakaja pavinna dapamahčy rasijskim vojskam padčas uvarvańnia va Ukrainu, paviedamiła kamanda biaśpieki Google.
Chakiery, siarod jakich zhadvajecca źviazany z Hałoŭnym raźviedvalnym upraŭleńniem RF Sandworm (APT44), u asnoŭnym vykarystoŭvajuć opcyju pryviazki dadatkovych pryład u Signal.
Złamyśniki stvarajuć iłžyvyja QR-kody, pry skanavańni jakich akaŭnt achviary pryviazvajecca da čužych dievajsaŭ. Dziakujučy hetamu chakiery mohuć pierachoplivać pierapisku čałavieka, jaki źjaŭlajecca cellu ataki. Zvyčajna takija QR-kody maskirujucca pad lehalnyja zaprašeńni ŭ supołku Signal abo paviedamleńni pra biaśpieku, a taksama ŭkaraniajucca ŭ fejkavyja staronki, jakija imitujuć tyja sajty, jakija vykarystoŭvajucca bajcami USU.
Tak, rasijski chakier, viadomy jak UNC4221, stvaryŭ fišynhavy dadatak dla Signal, jaki ŭznaŭlaje servis «Krapiva», što vykarystoŭvajecca USU dla naviadzieńnia artyleryi.
Inšyja kibierzłačyncy naroŭni z pryviazkaj pryład u Signal taksama kraduć fajły baz danych miesiendžara z pryład Android i Windows. Tak, Sandworm vykarystaŭ škodnasnaje PZ Wavesign dla zdabyvańnia paviedamleńniaŭ z archiva ŭ Signal achviary. Inšy rasijski chakier, Turla, vykarystaŭ skrypt PowerShell dla kradziažu paviedamleńniaŭ Signal z pracoŭnaha stała.
Padobnyja ataki chakiery mohuć rabić i dla pierachopu pierapiski ŭ Telegram i WhatsApp, papiaredzili śpiecyjalisty. Pryčym u vypadku pośpiechu achviara doŭhi čas moža nie zaŭvažać «ukaranieńnie».
Signal užo raspracavaŭ abnaŭleńnie dla pryład na Android i iOS z palepšanymi funkcyjami biaśpieki dla abarony ad padobnych napadaŭ, adznačyli ŭ Google.
Kamientary