俄罗斯以简单黑客手段瞄准乌克兰信号用户——彭博社

Margi Murphy

2025-02-22

摄影：林奕/Bloomberg谷歌威胁情报小组称，与俄罗斯政府关联的黑客通过利用Signal消息服务的设备关联功能，入侵了该平台上的多个账户。

谷歌研究人员在本周的博客文章中表示，包括一个专门针对乌克兰军方人员Signal账户的黑客组织在内的多个俄罗斯政府背景团体，正使用一种将恶意二维码伪装成Signal官方资源的钓鱼技术。

Signal公司和俄罗斯驻外使馆均未回应置评请求。

攻击者向目标受害者发送利用Signal多设备同步功能的二维码（例如允许在台式机和智能手机上同时使用该程序），诱骗受害者无意中将自身设备与攻击者控制的设备关联，从而实现实时窃取消息。

谷歌指出，这些二维码被伪装成安全警报、群组邀请或军事应用程序等形式。该骗术无需复杂技术手段即可实施，具有较高可操作性。

Signal强大的隐私保护功能使其在举报人、记者、政府官员和活动人士中广受欢迎。谷歌表示目前仅发现该手段被用于攻击乌克兰目标，但黑客也可能在其他地区展开类似行动。

谷歌威胁情报集团首席分析师丹·布莱克表示：“我们高度认为这些策略将在乌克兰境外扩散，并在不久的将来看到更广泛的应用。”

这种策略为间谍软件提供了低技术替代方案，它允许用户在受害者不知情的情况下远程访问手机并监控加密信息。疑似政府和其他客户曾使用NSO集团和Paragon等供应商的工具针对人权工作者、记者和批评人士。这些公司表示会对客户进行筛查，以防止其技术被滥用。

谷歌指出，其他流行通讯软件如WhatsApp和Telegram，也遭到亲俄团体的类似技术攻击。

怀疑自己成为目标的用户可通过简单方法验证：在Signal应用的设置中，可查看账户关联的所有设备列表。

唐纳德·特朗普改组联邦调查局引发的混乱——包括清洗高层领导——甚至波及到了俄亥俄州克利夫兰的基督教青年会。

本周，一张照片在BlueSky、Reddit和LinkedIn上疯传，内容是关于联邦调查局在Y机构计划举办的“针对老年人的诈骗”讲座因联邦政府新行政令而取消，该命令“不再允许FBI进行社区外展活动”。

根据FBI数据，2023年老年人诈骗造成34亿美元损失。但这并未完全反映针对该人群的诈骗情况，因为该局互联网犯罪投诉中心收到的投诉中仅约半数包含受害者年龄信息。

彭博社证实照片属实，当地外勤办公室确实以遵守行政令为由取消了活动。FBI发言人澄清这是对行政令的误读，并表示将重新安排该讲座。

**有新闻线索吗？**您可以通过我们的安全投递安全匿名发送文件。