Как хакеры атакуют Signal с помощью QR-кодов — новые методы кибервойны!

Хакеры начали атаки на Signal с помощью новых QR-кодов
Государственные хакеры из России всё активнее нацеливаются на пользователей мессенджера Signal, используя фишинговые атаки с QR-кодами, вредоносное ПО и многое другое, как предупреждают эксперты.
Согласно отчету группы по вопросам угроз Google (GTIG), Signal среди военнослужащих, политиков, журналистов, активистов и других высокорисковых групп стал популярным, что привлекло внимание российских угроз, особенно с начала российско-украинской войны.
В результате различные группы хакеров (в частности, APT44 и UNC5792) пытаются злоупотребить функцией "сопряженные устройства" в своей атаке. Эта функция позволяет пользователям соединять несколько устройств, таких как ноутбуки, планшеты и мобильные телефоны, с одной учетной записью. Для упрощения процесса входа пользователи могут сканировать QR-код с устройства, которое уже вошло в систему, вместо того чтобы вводить пароль или регистрировать новую службу.
Тем не менее, киберпреступники начали рассылать фишинговые письма с приглашениями в поддельные группы, различными предупреждениями о безопасности и подобным, которые также содержат QR-код. Если жертва его отсканирует, устройство атакующего сможет войти в ее учетную запись, получая доступ к контактам, сообщениям и многому другому.
Поскольку фишинговые письма не содержат вредоносных ссылок или вложений, которые могли бы быть обнаружены средствами безопасности электронной почты, эти письма часто проходят фильтры и попадают в почтовые ящики людей.
Кроме фишинга, российские и белорусские группы угроз также используют вредоносные программы и специализированные инструменты для извлечения сообщений Signal непосредственно с компрометированных устройств Android и Windows.
Эти усилия включают скрипты, такие как WAVESIGN, которые периодически извлекают сообщения из базы данных Signal, и Infamous Chisel, известный вариант вредоносного ПО для Android. Другие участники, такие как Turla и UNC1151, использовали PowerShell и утилиты командной строки, чтобы украсть сохраненные сообщения Signal с компрометированных компьютеров.