Les attaquants profitent de la fonction “Appareils liés” pour accéder aux messages sans modifier les appareils
Ils créent des codes QR malveillants qui, s’ils sont scannés par les utilisateurs, permettent aux attaquants de recevoir des messages en temps réel
Conversation
Bien qu’il n’ait pas de base d’utilisateurs aussi étendue que WhatsApp, Telegram est l’une des applications de messagerie instantanée les plus utilisées dans le monde. En fait, Il est connu comme la meilleure alternative à la proposition d’objectif et offre beaucoup plus de fonctionsEn plus des options de personnalisation, ce qui permet aux gens de faire beaucoup plus de choses à appeler ou à discuter avec leurs amis et leur famille.
Cependant, Telegram n’est plus ce qu’il était. De l’arrestation de son fondateurPável Dúrov, fin août 2024, le service collabore plus étroitement avec la police, fournissant des données sur les utilisateurs si nécessaire. De plus, les Ukrainiens, qui faisaient partie de ceux qui ont le plus utilisé la demande, ont cessé de lui faire confiance car cela aide également la Russie.
Les autorités d’Ukraine ont ordonné aux représentants militaires et gouvernementaux de cesser d’utiliser Telegram pour utiliser Signal, ce qui est plus sûr en raison de leur chiffrement. Le problème est que Les pirates russes attaquent désormais cette application avec des codes QR Pour tromper les utilisateurs.
“Les tactiques et les méthodes utilisées pour attaquer le signal augmenteront”
Signal Messenger est une application de messagerie instantanée avec un cryptage final à fin, considéré comme l’un des plus sûrs
Il Group de l’intelligence Google Threat (Pour son acronyme en anglais, GTIG) est une équipe d’experts en cybersécurité au sein de l’entreprise qui Il est chargé d’identifier, de suivre et d’atténuer les menaces avancées sur Internet. Il se concentre sur la détection des cyberattaques, des campagnes de désinformation et des menaces d’État qui affectent les utilisateurs, les entreprises et les gouvernements du monde entier.
Cette équipe a un blog officiel dans lequel il rapporte ses découvertes et ses avancées. Dans l’un des derniers articles publiésrévèle qu’il a observé Une augmentation des efforts de plusieurs pirates alignés sur la Russie pour compromettre les comptes de messager des signaux Utilisé par des personnes d’intérêt pour les services de renseignement russes.
La division indique que Les méthodes d’attaque du signal augmenteront à court terme et se propagera à d’autres personnes et régions en dehors du conflit entre l’Ukraine et la Russie. La technique la plus nouvelle et la plus utilisée par les attaquants est L’abus de la fonction “dispositifs liés”, qui permet à l’application d’être utilisée sur plusieurs appareils en même temps.
Cette fonctionnalité nécessite Analyser un code QRLes attaquants ont donc eu recours à la création de Versions malveillantes de ces codes qui, lors de la numérisation, Ils lieront le compte d’une victime à une instance de signal contrôlé par hacker. Si l’interférence est réalisée avec succès, Les messages futurs seront envoyés synchronisés à la fois à la victime et à l’attaquant En temps réel, permettant aux conversations d’être espiées sans compromettre l’appareil.
Pour compromettre les comptes de signaux en utilisant la caractéristique, Un prétendu groupe d’espionnage russe identifié comme UNC5792 (qui chevauche partiellement l’UAC-0195 de CERT-UA), Il a modifié les pages légitimes de “l’invitation aux groupes” pour la livraison dans les campagnes de phishingRemplacement de la redirection attendue vers un groupe de signal Avec une redirection vers une URL malveillante Conçu pour relier un appareil contrôlé par l’acteur au signal de la victime.
Le GTIG remercie l’équipe de signal pour sa étroite collaboration dans l’enquête. Assure que Les dernières versions de l’application pour Android et iOS contiennent des fonctions renforcées Conçu pour aider à protéger des campagnes de phishing similaires à l’avenir, il est donc extrêmement important pour les utilisateurs de mettre à jour.
Vous pouvez suivre Tecno urbain dans Facebook, WhatsApp, Twitter (x) consulter Notre chaîne télégramme Être à jour avec les dernières nouvelles technologiques.
Conversation
#Les #pirates #informatiques #alliés #Russie #lancent #une #offensive #contre #les #utilisateurs #cette #application #messagerie #Google #est #très #inquiet