Tuumikohus: Vene luureaktoorid kalastavad mitte ainult Signal’i kontosid, vaid ka nende varundamise taastamisvõtmeid — üks kord varastatud võti võimaldab alaline juurdepääs kõikidele sõnumitele ja konto ülevõtmisele.
Vene luureteenistuste osalejad on laiendanud oma kalastusvaidlusi Signal’i kontode vastu: nad varastavad nüüd eesmärgipäraselt kasutajate varundamise taastamisvõtmeid. Selle võtmega saavad ründajad konto varundamise taastada ja saada juurdepääsu kõigile privaatsetele ja rühmasõnumitele.
FBI ja CISA on värskendanud oma märtsis antud hoiatust, mis juba teatas vene luureteenistuste kalastusvaidlustest Signal’i kasutajate vastu. Ründajad on nüüd laiendanud oma lähenemist: nad keskenduvad eesmärgipäraselt sellele, et saada nende sihtmärgid avaldama Signal’i varundamise taastamisvõtit.
Kes selle võtme korra ründajate kätte annab, riskib täieliku konto ülevõtmisega. Võtmega saavad ründajad konto varundamise taastada, täielikku sõnumite ajalugu (privaatne ja rühmades) vaadata ja konto üle võtta. Täiendav turvariski: võti jääb alaliselt kehtivaks — üks kord ohustatud, jääb konto alaliselt haavatavaks.
CISOde jaoks tähendab see uut sisendit sõnumside rakenduste kaitsmisel ettevõtte kontekstis. Kasutajate tundlikkuse suurendamine varundamise haldusel ja kalastusnäitajate osas muutub kriitiliseks, samuti varundamise taastamisprotsesside kaitsmine ettevõtte keskkonnas.
Allikas: thehackernews.com · Avaldatud 26. juuni 2026
Lumi AI News — tehisintellekti abil kureeritav vastavalt EU AI akti artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.1 kaudu.