Російські хакери розгорнули масштабну кіберкампанію у Signal та WhatsApp, — розвідка Нідерландів
Нідерландські розвідувальні служби застерегли про нову масштабну кіберкампанію російських державних хакерів, у межах якої вони отримують доступ до акаунтів високопосадовців та військовослужбовців у Signal та WhatsApp
Нідерландські розвідувальні та безпекові служби MIVD та AIVD заявляють, що серед цілей та жертв кампанії є й нідерландські державні службовці. Крім того, жертвами кампанії можуть стати й інші особи, в яких зацікавлений російський уряд, наприклад журналісти.
Що цікаво, у межах цієї кампанії доступ отримують не через просунуте шкідливе програмне забезпечення, а переконуючи жертв розкрити свої коди перевірки безпеки та PIN. Найчастіше для цього маскуються під чат-бот служби підтримки месенджера. Це означає, що скомпрометовані не самі месенджери, а лише індивідуальні користувачі.
Ще один спосіб, який застосовують російські хакери, пов'язаний із функцією "пов'язані пристрої" у Signal та WhatsApp. Після успішного злому облікового запису вони можуть отримувати доступ до вхідних повідомлень, у тому числі в групових чатах жертви.
Нідерландська розвідка зазначає, що хакери, ймовірно, вже скористалися цією кампанією для отримання конфіденційної інформації.