MWC 2018
2018
Computex
IFA 2018
Государственный департамент США предложил вознаграждение в размере до $10 млн за информацию о хакерских группировках с кодовыми обозначениями UNC5792 и UNC4221, атакующих пользователей мессенджеров WhatsApp и Signal. Инициатива реализуется в рамках программы Rewards for Justice (RFJ), направленной на выявление иностранных лиц, организующих кибератаки на критически важную инфраструктуру страны.
Источник изображения: Gilles Lambert/Unsplash
По сообщению BleepingComputer, злоумышленники проводят масштабные фишинговые кампании, направленные на взлом учётных записей американских правительственных чиновников, военного руководства, аналитиков, а также представителей стран-союзников НАТО и различных неправительственных организаций (NGOs). Американские власти рассчитывают получить данные об именах, местоположении и связях участников кибергруппировок, а также подробную информацию об используемой ими инфраструктуре, включая серверы, домены и механизмы финансирования, в том числе криптовалютные кошельки.
Согласно данным ФБР и Агентства по кибербезопасности и защите инфраструктуры США (CISA), хакеры начали применять новые тактики, включающие кражу ключей восстановления резервных копий в мессенджере Signal. Действуя под видом агентов службы поддержки, злоумышленники рассылают личные сообщения с требованием пройти обязательную двухфакторную верификацию. Эта уловка позволяет обманом заставить пользователей раскрыть ключ резервного копирования, тем самым предоставляя доступ к истории предыдущих переписок жертвы на платформе.
Власти США подчеркнули, что сами коммуникационные платформы и применяемые ими алгоритмы шифрования не были скомпрометированы, однако подобные методы социальной инженерии остаются крайне эффективными, поскольку таким способом уже были взломаны тысячи аккаунтов. В связи с этим разработчики Signal напомнили, что реальная служба поддержки связывается с клиентами исключительно через официальную электронную почту и никогда не запрашивает коды подтверждения или ссылки для восстановления непосредственно внутри приложения.
Источник:
