ロシアに含まれるハッカーは、QR信号接続のユーザーに焦点を当てています

メッセージとプロトコルを送信するための暗号化されたメッセージとしての信号は、比較的安全なままです。 Googleのグループによると、監督を回避するためのツールとしての信号の人気が高まっているため、ロシアに関連するエージェントがアプリケーションユーザーをデバイスの秘密接続に操作しようとしました。

ロシアの継続的なウクライナへの侵略は、国が信号暗号化を回避するように導く可能性が高いが、「ターゲット信号に使用される戦術と方法が近い将来有病率で成長し、外のウクライナ劇場外の他の脅威と地域と区別することを期待しているウクライナ戦争劇場」と、ダンはGoogle Threat IntelligenceブログにDan Blackを執筆しています。

報告書には、信号の脆弱性については言及していません。ほとんどすべての安全なプラットフォームは、何らかの形のソーシャルエンジニアリングで克服できます。 Microsoft 365アカウントは、脅威に関連するロシアによる「デバイスのデバイスコード」OAuthフィッシングの目標として最近明らかにされました。 Googleは、信号の最新バージョンには、これらのフィッシングキャンペーンから保護するように設計された機能が含まれていることに注意してください。

主要な攻撃チャネルは「相互接続されたデバイス」機能であり、モバイルデバイス、デスクトップ、タブレットなどの複数のデバイスで1つの信号アカウントを使用できます。接続は通常、信号によって作成されたQRコードを介して発生します。 QRコードの有害な「相互接続」は、Googleが招待されたときに隠されたロシアに含まれる俳優、セキュリティ警告、さらには「ウクライナ軍が使用する専門的なアプリケーション」によって公開されました。

この州の軍事情報の一部としてのロシアの州ハッカーグループであるApt44は、ロシアの侵略部隊が将来の搾取のためにバトルフロントデバイスのシグナリングアカウントをリンクすることも許可しています、とGoogleは言います。