Otsesõnalt: Vene luureagentuuri kasutavad phishing-kampaaniaid, et varastada Signal’i varundamise taastamise võtmeid ja saada ligipääs sõnumiajalugudele.
FBI ja CISA teatavad Vene luureagentuuri seotud phishing-kampaaniast, mis pihib Signal’i kasutajaid ja sihtotstarbeliselt Signal’i varundamise taastamise võtmeid. Varastatud võtmete abil saavad rünnakute toimepanejad juurde pääseda sõnumiajalugudele.
FBI ja Küberjulgeoleku ja infrastruktuuri turvalisuse agentuur (CISA) hoiatavad phishing-kampaania eest, mis ründab Signal’i kasutajaid ja on seotud Vene luureagentuuri. Kampaniaast on saanud uus rünnakustrateegia: see sihtotstarbeliselt ei pihti Signal’i kontodele endale, vaid Signal’i varundamise taastamise võtmetele — võtmetele, mis on vajalikud Signal’i varundustest taastamiseks.
Varastatud varundamise taastamise võtmega saavad rünnakute toimepanejad juurde pääseda ohvri kogu sõnumiajaloole. See on eriti oluline sihtauditoriumide nagu valitsuse ametnikud, sõjaväelased ja turvalisusasutuste töötajad jaoks, kelle kommunikatsioon on sensitiivne. Phishing-kampaniaad kasutavad võltsitud legitiimsust ja sotsiaalset inseneeringut, et sundida kasutajaid neid võtmeid avalikustama.
CISO-dele tähendab see kampaniaad, et kritilistes rollides Signal’i kasutajad kannavad täiendavat riski, kui varundamise taastamise võtmed on kaitstud. Asutuste soovitus on järgmine: kasutajad peaksid oma varundamise taastamise võtmeid turvaliselt säilitama, mitte klikkima phishing-linkidele ja kontrollima kahtlasi päringuid, enne kui nad autentimisandmeid või taastamise võtmeid avalikustavad.
Allikas: www.bleepingcomputer.com · Avaldatud 27. juuni 2026
Lumi AI News — AI-assisteeritud kuraatorimine vastavalt EU AI akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.