- Специальный корреспондент
Технологии пасуют там, где в игру вступает чистая психология.
Федеральные ведомства Германии предупредили о новой волне целевых атак, в которых злоумышленники используют популярные мессенджеры вместо традиционной почты. Кампания нацелена на ограниченный круг лиц и построена на обходе технических защит за счёт приёмов социальной инженерии.
Федеральное ведомство по охране конституции Германии и Федеральное ведомство по информационной безопасности сообщили о серии фишинговых операций через мессенджеры, включая Signal. По оценке ведомств, за атаками с высокой вероятностью стоит государственный кибероператор. Уровень угрозы обозначен как начальный, однако круг выбранных целей говорит о точечном и продуманном характере действий.
В центре интереса атакующих оказались представители политических структур, военного сектора и дипломатических кругов, а также журналисты, занимающиеся расследованиями, в Германии и других странах Европы. Задача злоумышленников — получить скрытый доступ к личным и групповым чатам и спискам контактов.
Особенность текущей схемы в том, что вредоносные программы не применяются и уязвимости сервисов не задействуются. Вместо этого используются штатные защитные механизмы самих приложений в сочетании с приёмами убеждения и маскировки. Такой подход позволяет обходить технические фильтры и снижает вероятность обнаружения на раннем этапе.
Основной упор сейчас сделан на Signal, однако аналогичные методы могут быть перенесены и на другие платформы с похожей архитектурой функций, включая «WhatsApp». Ведомства подчёркивают, что пользователям из групп риска следует внимательнее относиться к входящим сообщениям и запросам на подтверждение действий внутри мессенджеров, даже если они выглядят как служебные или доверенные.
Совместное уведомление с техническими деталями и описанием сценариев атак опубликовано в отдельном документе для организаций и профильных подразделений.
Источник
Федеральные ведомства Германии предупредили о новой волне целевых атак, в которых злоумышленники используют популярные мессенджеры вместо традиционной почты. Кампания нацелена на ограниченный круг лиц и построена на обходе технических защит за счёт приёмов социальной инженерии.
Федеральное ведомство по охране конституции Германии и Федеральное ведомство по информационной безопасности сообщили о серии фишинговых операций через мессенджеры, включая Signal. По оценке ведомств, за атаками с высокой вероятностью стоит государственный кибероператор. Уровень угрозы обозначен как начальный, однако круг выбранных целей говорит о точечном и продуманном характере действий.
В центре интереса атакующих оказались представители политических структур, военного сектора и дипломатических кругов, а также журналисты, занимающиеся расследованиями, в Германии и других странах Европы. Задача злоумышленников — получить скрытый доступ к личным и групповым чатам и спискам контактов.
Особенность текущей схемы в том, что вредоносные программы не применяются и уязвимости сервисов не задействуются. Вместо этого используются штатные защитные механизмы самих приложений в сочетании с приёмами убеждения и маскировки. Такой подход позволяет обходить технические фильтры и снижает вероятность обнаружения на раннем этапе.
Основной упор сейчас сделан на Signal, однако аналогичные методы могут быть перенесены и на другие платформы с похожей архитектурой функций, включая «WhatsApp». Ведомства подчёркивают, что пользователям из групп риска следует внимательнее относиться к входящим сообщениям и запросам на подтверждение действий внутри мессенджеров, даже если они выглядят как служебные или доверенные.
Совместное уведомление с техническими деталями и описанием сценариев атак опубликовано в отдельном документе для организаций и профильных подразделений.
Источник
