Hacker zielen auf ein Signal mit neuem Cyberangriff mit QR-Code-Link zu

admin Februarie 20, 2025

0 1 minute read

Hacker zielen auf ein Signal mit neuem Cyberangriff mit QR-Code-Link zu

Google -Forscher warnen vor einer laufenden Phishing -Kampagne
Es verteilt QR -Codes, die den Angreifern Zugriff auf die Signalkonten der Menschen gewähren
Die Ziele sind hauptsächlich Militärpersonal, warnen Experten

Die russischen staatlich geförderten Bedrohungsakteure haben sich zunehmend auf Signal-Messenger-Benutzer abzielen, mit QR-Code-Antriebsanfällen, Malwareund mehr, Experten haben gewarnt

A Bericht aus Google’s Threat Intelligence Group (GIG) Notizen Signals Einsatz von Militärpersonal, Politikern, Journalisten, Aktivisten und anderen Hochrisikogruppen ist in letzter Zeit weit verbreitet und löste das zunehmende Interesse der russischen staatlich geförderten Bedrohungsdrohungen aus, insbesondere seit Beginn des Russos -Krainischer Krieg.

Infolgedessen haben verschiedene Bedrohungsakteure (vor allem APT44 und UNC5792) versucht, die Funktion „verknüpfter Geräte“ im Angriff zu missbrauchen. Mit verknüpften Geräten können Benutzer mehrere Geräte wie Laptops, Tablets und mobile Geräte mit demselben Konto anschließen. Um den Anmeldevorgang zu vereinfachen, können Benutzer einen QR -Code aus einem bereits angemeldeten Gerät scannen, anstatt ein Kennwort einzugeben oder einen neuen Dienst zu registrieren.

QR -Codes

Trotzdem haben Cyberkriminelle damit begonnen, Phishing -E -Mails mit Einladungen an gefälschte Gruppen, verschiedene Sicherheitswarnungen und ähnliche zu senden, die auch einen QR -Code tragen. Wenn das Opfer es scannt, wird das Gerät des Angreifers in sein Konto angemeldet und erhält Zugriff auf Kontakte, Nachrichten und mehr.

Da die Phishing -E -Mail keinen böswilligen Link oder Anhang trägt, kann dies durch gescannt werden E -Mail -Sicherheit Lösungen, diese E -Mails schaffen es oft vorbei Filter und in die Posteingänge der Menschen.

Über Phishing hinaus verwenden russische und belarussische Bedrohungsgruppen auch Malware und spezialisierte Tools, um Signalnachrichten direkt aus kompromittierten Android- und Windows -Geräten zu peeltrieren.

Diese Bemühungen umfassen Skripte wie Wavesign, die regelmäßig Nachrichten aus der Signaldatenbank extrahiert, und berüchtigter Meißel, eine bekannte Android -Malware -Variante. Andere Akteure wie Turla und UNC1151 haben PowerShell- und Befehlszeilen-Versorgungsunternehmen genutzt, um gespeicherte Signalnachrichten von kompromittierten Computern zu stehlen.

Sie könnten auch mögen

Source link

admin Februarie 20, 2025

0 1 minute read

Hacker zielen auf ein Signal mit neuem Cyberangriff mit QR-Code-Link zu

admin

Das April -Update von Windows 10 hat diese Startmenü -Funktion heimlich entfernt

De vriendin van Chloe Driver getuigt over een onconventionele levensstijl

Das in Austin ansässige autonome Schiffbauunternehmen Saronic sammelte eine 600-Millionen-Dollar-Serie C unter der Leitung von Elad Gil bei einer Bewertung von 4 Mrd. USD und enthüllte Pläne für eine Werft der nächsten Generation (Courtney Albon/Defense News)

Die 1,6 -tbit / s -Nvidia -Schalte auf den meteorischen Aufstieg von AI -Fabriken mit Millionen von GPUs, aber Sie müssen warten

Deze kandidaten voerden anti-transhaat uit. Dit is hoe het hen verging

De beste Web3-investering voor 2024 kiezen: inzichten over Web3Bay, The Graph en Arweave

admin

Subscribe to our mailing list to get the new updates!

Trump löst das Gesundheits -Aktiengremium auf, das Medicare und Medicaid untersucht

Dubois gegen Parker: Weltmeistertitelkampf im Zweifel, als Briton krank wird

Related Articles

Was Sie von Google I/O 2025 erwarten können – die Vorhersagen strömen ein

Töten Sie Anzeigen auf jeder Website und jedem Gerät mit Adguards lebenslanger Plan

Jeder mit einem PayPal -Konto hat auf rote Alarmbereitschaft gelegt und aufgefordert, 10 neue Regeln einzuhalten

Der in NYC ansässige Healthee, dessen KI-Assistent Zoe die Mitarbeiter seiner Kunden durch Krankenversicherungs- und Leistungsoptionen navigieren, sammelte eine von Key1 Capital (Erin Brodwin/Axios) geleitete Serie B in Höhe von 50 Millionen US-Dollar.