详细内容或原文请订阅后点击阅览
FBI、CISA 警告俄罗斯黑客劫持 Signal 和 WhatsApp 帐户
FBI 和 CISA 与欧洲机构一起警告针对消息应用程序的广泛且易于扩展的社会工程活动。
来源:Malwarebytes Labs 博客在一份公共服务公告 (PSA) 中,联邦调查局 (FBI) 和网络安全和基础设施安全局 (CISA) 警告公众,正在进行的与俄罗斯相关的网络钓鱼活动旨在获取消息帐户的访问权限。
本月早些时候,我们报道了一场大规模网络钓鱼活动,旨在劫持高级官员、军事人员、公务员和记者的 Signal 和 WhatsApp 帐户。
现在,FBI 和 CISA 已加入欧洲情报部门的行列,警告称,针对这些商业消息应用程序的更广泛的活动中正在使用相同的策略。其目标不是破坏端到端加密,而是通过窃取个人帐户的访问权限来绕过它。
在上一篇文章中,我们重点关注了荷兰情报机构 AIVD 和 MIVD 发出的警告,其中描述了俄罗斯国家支持的行为者如何通过 Signal 和 WhatsApp 冒充“Signal Support”、“Signal Security Bot”或类似名称接近高价值目标。 PSA 展示了这些组织现在如何针对消息应用程序帐户开展全球网络钓鱼活动,有证据表明全球有数千个帐户遭到入侵。
需要重申的是,攻击者尚未成功破解应用程序的端到端加密。相反,他们依靠社会工程来添加设备,以便他们可以窃听帐户。
当前的目标包括现任和前任美国政府官员、军事人员、政治人物和记者,但没有什么可以阻止相同的技术被重复用于企业和日常用户。
因此,虽然人们很容易将此视为外交官和将军的问题(发布这些警报的机构确实首先提到了引人注目的目标),但这些技术很容易扩展。一旦此类手册公开,它们往往会被寻找新方法窃取资金或账户的网络犯罪分子复制。