十多年來,俄羅斯的網絡戰一直把烏克蘭當作測試實驗室,試驗最新的駭客技術,這些技術通常先針對烏克蘭人,然後再廣泛應用。現在,谷歌 (Google) 正在警告一種俄羅斯間諜手法,這種手法被用來獲取烏克蘭人在加密平台 Signal 上的訊息——而烏克蘭人和全球其他 Signal 用戶應該透過更新應用程式來保護自己。
谷歌的威脅情報團隊在星期三發布了一份報告,揭露了多個為俄羅斯國家利益服務的駭客組織如何針對 Signal 這個端到端加密的通訊工具。Signal 已被廣泛接受為私人通訊的標準,現在經常被烏克蘭人使用,包括在烏克蘭軍隊的戰場通訊中。谷歌給這些與俄羅斯有關的組織起了工作代號 UNC5792 和 UNC4221,這些組織利用 Signal 的一個功能,允許用戶通過手機掃描 QR 碼加入 Signal 群組。通過向受害者發送網絡釣魚訊息,通常在 Signal 上,這兩個駭客組織偽造了這些群組邀請,以 QR 碼的形式隱藏了 JavaScript 指令,將受害者的手機連接到一個新設備——在這種情況下,是一個竊聽者的設備,然後可以閱讀目標發送或接收的每一條訊息。
“它看起來就像一個群組邀請,所有功能都一樣,除了當你掃描它時,它會把設備連出去,”谷歌的網絡間諜研究員和前北約分析師丹·布萊克 (Dan Black) 說。“它會立即將你的設備與他們的設備配對。你所有的訊息現在都會在你接收的同時,實時傳送給威脅行動者。”
兩個月前,谷歌開始警告維護私人通訊平台的 Signal 基金會,關於俄羅斯使用 QR 碼網絡釣魚技術,Signal 上週完成了針對 iOS 和 Android 的更新,旨在對抗這種手法。新的保護措施在用戶連接新設備時發出警告,並在該設備添加後的隨機幾小時內再次確認用戶是否仍然想與其共享所有訊息。Signal 現在還要求某種形式的身份驗證,例如輸入密碼或在 iOS 上使用 FaceID 或 TouchID 來添加新的連接設備。
事實上,Signal 已經在努力更新這些針對其連接設備功能的網絡釣魚保護措施,這是在谷歌的警告之前,Signal 的高級技術專家喬什·倫德 (Josh Lund) 說。但谷歌關於俄羅斯在烏克蘭間諜活動的報告提供了一個“急迫”的問題例子,促使他們迅速行動來保護用戶,他說。
“我們非常感謝谷歌團隊幫助我們讓 Signal 更加能抵抗這種類型的社交工程,”倫德說,使用了網絡安全術語,指的是欺騙受害者讓駭客獲取敏感信息或系統訪問權限的手法。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
