谷歌的威胁情报小组指出“安全消息应用程序面临的威胁日益增长”。他们特别承认“针对 Signal 帐户的广泛努力”,但他们补充说,威胁“还扩展到其他流行的消息应用程序,例如 WhatsApp 和 Telegram,这些应用程序也受到使用类似技术的俄罗斯联盟威胁组织的积极攻击。”“预计其他威胁行为者将更广泛地采用类似的技术,我们针对迄今为止使用的策略和方法发出公开警告,以帮助建立公众意识并帮助社区更好地保护自己免受类似威胁。”《计算机周刊》报道:分析师预测这只是时间问题在俄罗斯开始针对非军事 Signal 用户和其他加密消息服务用户(包括 WhatsApp 和 Telegram)部署黑客技术之前,谷歌威胁情报集团首席分析师丹·布莱克 (Dan Black) 表示,如果他没有看到针对 Signal 的攻击扩展到乌克兰战争之外和其他加密消息平台,俄罗斯支持的黑客正试图破坏 Signal 的“链接设备”功能,该功能允许 Signal 用户通过快速响应将其消息帐户链接到包括手机和笔记本电脑在内的多个设备。 (二维码。谷歌威胁分析师报告称,与俄罗斯有关的威胁行为者开发了恶意二维码,扫描后,威胁行为者可以实时访问受害者的消息,而无需损害受害者的手机或计算机。布莱克表示,在一个案例中,一个被盗的 Signal 账户导致俄罗斯对乌克兰陆军旅发动炮击,造成多人伤亡……谷歌还警告称,已观察到多个威胁行为者利用漏洞从被盗的 Android 和 Windows 设备窃取 Signal 数据库文件。文章指出,这些攻击“很难检测到,一旦成功,受感染的 Signal 账户很可能会在很长一段时间内不被注意到。”它还补充说,“此前有消息称,俄罗斯情报机构于 2025 年 1 月为达沃斯世界经济论坛创建了一个恶搞网站,旨在秘密试图访问乌克兰政府官员、外交官和 Bellingcat 前调查记者使用的 WhatsApp 帐户。”谷歌的威胁情报小组指出,攻击方法有很多种,但“链接设备”技术是使用最广泛的。谷歌团队在博客文章中表示:“我们感谢 Signal 团队在调查这一活动方面的密切合作。”并补充道,“Android 和 iOS 上最新的 Signal 版本包含强化功能,旨在帮助防范未来类似的网络钓鱼活动。更新到最新版本即可启用这些功能。”
在 Slashdot 上阅读这个故事的更多内容。