研究人員警示，俄羅斯官方背景的黑客正日益針對Signal通訊應用發起攻擊，目標直指烏克蘭軍事人員及政府官員的賬戶，企圖竊取有助于莫斯科軍事行動的敏感信息。

谷歌安全團隊在周三發布的報告指出，Signal因其在軍事、政治、新聞及激進圈子中的廣泛使用，已成為間諜行動的重點攻擊對象。同時，WhatsApp和Telegram等通訊應用也未能幸免于親俄黑客的類似攻擊。

烏克蘭國家網絡安全官員早先已警告，俄羅斯黑客組織正積極利用Signal對政府和國防官員實施攻擊，手法多為通過網絡釣魚信息將間諜惡意軟件植入目標設備。

谷歌觀察到，俄羅斯威脅主體在攻擊烏克蘭Signal用戶時采用了類似技術，其中最新且廣泛使用的手段是濫用Signal的“鏈接設備”功能，該功能允許應用在多個設備上同時使用。黑客制作惡意二維碼，誘使受害者掃描，從而將賬戶與黑客控制的設備關聯，實現消息實時共享。

這些惡意二維碼常被偽裝成合法的Signal群組邀請、安全警報或嵌入模仿烏克蘭軍隊網站的釣魚頁面進行分發。此外，Sandworm等俄羅斯威脅主體還協助軍隊將從戰場上繳獲的設備上的Signal賬戶鏈接至自身系統，以便進一步利用。

谷歌預計，未來此類攻擊將更頻繁地瞄準安全信息和位置數據，特別是在有針對性的監視行動或為傳統軍事行動提供支持時。同時，多個地區威脅主體還在竊取Android和Windows設備中的Signal數據庫文件，以提取敏感消息。

盡管這些攻擊可能源于俄羅斯入侵烏克蘭期間的戰時需求，但谷歌研究人員預計，對Signal的攻擊將會增加，并擴散至更多威脅主體和地區。Signal正在協助調查這些惡意活動，并推出增強版安全功能以防范未來網絡釣魚攻擊。

本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明