Russia targets Signal and WhatsApp accounts in cyber campaign
2 months ago
- #Signal
- #cybersecurity
- #Russia
- 俄罗斯国家黑客正针对全球政要、军事人员和公务员的Signal与WhatsApp账户发起攻击
- 荷兰情报部门证实该国政府雇员是受害者之一,记者群体也可能面临风险
- 黑客通过伪装成Signal客服聊天机器人等手段窃取安全验证码和PIN码
- 另一种攻击方式利用Signal和WhatsApp的'关联设备'功能获取未授权访问权限
- 一旦得手,黑客可读取包括群组聊天在内的所有 incoming 消息,可能获取敏感信息
- Signal的端到端加密特性使其成为黑客窃取政府敏感通讯的主要目标
- 荷兰军事情报局(MIVD)和安全情报局(AIVD)建议勿用这两款应用传输涉密或敏感信息
- 该黑客行动主要利用应用程序的合法安全功能,而非技术漏洞
- 网络安全部门已发布专项警报指导用户识别和应对此类攻击
- 用户可通过检查群聊中重复联系人名称等方式发现异常,并及时报告可疑活动