Российские хакеры развернули масштабную киберкампанию в Signal и WhatsApp, — разведка Нидерландов
Нидерландские разведывательные службы предостерегли о новой масштабной киберкампании российских государственных хакеров, в рамках которой они получают доступ к аккаунтам высокопоставленных должностных лиц и военнослужащих в Signal и WhatsApp
Нидерландские разведывательные и службы безопасности MIVD и AIVD заявляют, что среди целей и жертв кампании есть и нидерландские государственные служащие. Кроме того, жертвами кампании могут стать и другие лица, в которых заинтересовано российское правительство, например журналисты.
Что интересно, в этой кампании доступ получают не через продвинутое вредоносное программное обеспечение, а убеждая жертв раскрыть свои коды проверки безопасности и PIN. Чаще всего для этого маскируются под чат-бот службы поддержки мессенджера. Это означает, что скомпрометированы не сами мессенджеры, а индивидуальные пользователи.
Еще один способ, который используют российские хакеры, связан с функцией "связанные устройства" в Signal и WhatsApp. После успешного взлома аккаунта они могут получать доступ к входящим сообщениям, в том числе в групповых чатах жертвы.
Нидерландская разведка отмечает, что хакеры, вероятно, уже использовали эту кампанию для получения конфиденциальной информации.