.
O sinal, como um aplicativo e protocolo de mensagens criptografado, permanece relativamente seguro. Mas a crescente popularidade da Signal como ferramenta para contornar a vigilância levou os agentes afiliados à Rússia a tentar manipular os usuários do aplicativo a vincular clandestinamente seus dispositivos, De acordo com o grupo de inteligência de ameaças do Google.
Enquanto a invasão contínua da Ucrânia pela Rússia provavelmente está impulsionando o desejo do país de contornar a criptografia de Signal: “Prevemos as táticas e os métodos usados para atingir o sinal crescerá em prevalência no curto prazo e proliferará a atores e regiões de ameaças adicionais fora do teatro ucraniano de guerra “, escreve Dan Black no blog de inteligência de ameaças do Google.
Não houve menção a uma vulnerabilidade de sinal no relatório. Quase todas as plataformas seguras podem ser superadas por alguma forma de engenharia social. Recentemente, as contas do Microsoft 365 foram o alvo do “fluxo de código de dispositivo” OAuth Phishing por atores de ameaças relacionados à Rússia. O Google observa isso as versões mais recentes do sinal Inclua recursos projetados para proteger contra essas campanhas de phishing.
O canal de ataque primário é o recurso “Dispositivos vinculados” da Signal, que permite que uma conta de sinal seja usada em vários dispositivos, como um dispositivo móvel, computador de mesa e tablet. A ligação normalmente ocorre através de um código QR preparado por sinal. Os códigos QR “vinculando” maliciosos foram publicados por atores alinhados à Rússia, disfarçando como convites do grupo, alertas de segurança ou até mesmo “aplicativos especializados usados pelos militares ucranianos”, segundo o Google.
Apt44, um grupo de hackers do estado russo dentro da inteligência militar daquele estado, Grutambém trabalhou para permitir que as forças de invasão russa vinculem contas de sinalização em dispositivos capturados na Front para exploração futura, afirma o Google.
.
