Доннха О'Кирхилл, исследователь безопасности из Amnesty International, сам стал жертвой фишинговой атаки. Ему пришло сообщение от "Signal Security Support ChatBot" с просьбой пройти верификацию, якобы для защиты от утечки данных.
Исследователь сразу понял, что это попытка взлома. Он решил изучить кампанию и выяснил, что атака была частью масштабной операции, нацеленной на более чем 13 500 пользователей Signal.
Методы хакеров совпадают с теми, о которых предупреждали CISA, британская разведка и Нидерланды. Злоумышленников связывают с российскими правительственными хакерами. Они использовали систему "ApocalypseZ" для автоматизации атак.
О'Кирхилл обнаружил, что интерфейс оператора на русском языке, а жертвы — журналисты и коллеги. Он считает, что попал в цель из-за участия в групповом чате с уже взломанным пользователем.
"Я рад буду получить новые сообщения, особенно с нулевыми уязвимостями", — отметил исследователь. Он рекомендует включить Registration Lock в Signal для защиты.
0 комментариев