Росія намагається зламувати акаунти українських військових у Signal через фейкові сайти та QR-коди

Росія намагається зламувати акаунти українських військових у Signal через фейкові сайти та QR-коди

Російські хакери атакують облікові записи українських військових у зашифрованих месенджерах, таких як Signal, використовуючи підроблені вебсторінки та шкідливі QR-коди.

Про це повідомляє Google Threat Intelligence Group, передає Forbes.

Хакери створюють сайти, замасковані під ресурси Збройних сил України, і пропонують солдатам відсканувати QR-код для підключення до груп у Signal. Однак замість цього обліковий запис користувача прив’язується до пристрою зловмисників, що дозволяє їм у реальному часі перехоплювати повідомлення.

За даними Google, за атаками стоїть російська кібергрупа Sandworm, пов’язана з Кремлем. Раніше її оперативники проводили масштабні кібератаки на українську енергетичну інфраструктуру і працювали в координації з російськими військовими для зламу пристроїв, захоплених на полі бою.