Злоумышленники проводят масштабные фишинговые кампании против американских чиновников, военных, аналитиков, представителей НАТО и НКО. Цель — взлом аккаунтов и получение данных о кибергруппировках.
США ищут сведения об именах, местоположении, инфраструктуре хакеров — серверах, доменах и криптокошельках.
Сами платформы и шифрование не были взломаны, но социальная инженерия уже скомпрометировала тысячи аккаунтов. Signal напомнил: поддержка пишет только через официальный email и никогда не запрашивает коды внутри приложения.
Госдеп США предлагает до $10 млн за информацию о группировках UNC5792 и UNC4221, атакующих пользователей WhatsApp и Signal. Инициатива реализуется по программе Rewards for Justice.
По данным ФБР и CISA, хакеры крадут ключи восстановления резервных копий Signal. Под видом поддержки они рассылают сообщения с требованием пройти «двухфакторную верификацию» — и получают доступ ко всей истории переписки жертвы.
0 комментариев