La menace des hackers russes s’intensifie, ciblant Signal Messenger avec des techniques de phishing ingénieuses. À l’aide de codes QR malveillants, ils réussissent à infiltrer les comptes, compromettant des informations sensibles. Les spécialistes de la sécurité mettent en garde contre ces attaques inédites et partagent des conseils pour renforcer sa protection.
La guerre se déroule aussi sur les mobiles, et les hackers russes ont trouvé un moyen d’infecter les profils sur Signal Messenger
Signal Messenger est la cible de menaces constantes de hackers russes. Les experts en sécurité du Google Threat Intelligence Group ont publié un rapport offrant un aperçu de cette situation. Selon les informations disponibles sur le blog de Google Cloud, on observe une augmentation des attaques contre Signal Messenger par des agents liés au gouvernement russe.
Comment se déroulent ces attaques ? Étant donné la nature sensible des informations, tous les détails de ces menaces n’ont pas été divulgués. Cependant, une analyse des mécanismes de ces attaques impactant directement Signal Messenger a été fournie. Les hackers recourent à des techniques de phishing, en mettant un accent particulier sur l’insertion de codes QR malveillants.
Signal Messenger au cœur des menaces des hackers russes
Avec des applications de messagerie comme WhatsApp ou Telegram, Signal Messenger reste souvent méconnue. Pourtant, cette application se distingue par une sécurité extrême, utilisée par des agences de renseignement. De plus, Signal Messenger sert de refuge à des journalistes et des activistes dans des zones de conflit.
En tant que cible stratégique, les hackers cherchent à collecter le maximum d’informations circulant sur Signal Messenger. Comme mentionné précédemment, ils ont développé des codes QR malveillants. Ces codes exploitent le fonctionnement de Signal Messenger, qui permet son utilisation sur plusieurs dispositifs après avoir scanné un code QR.
Attaque avec un code QR malveillant contre Signal Messenger / Image : Google Threat Intelligence Group
Les attaquants créent des codes QR malveillants qui, une fois scannés, lient le compte à une instance de Signal contrôlée par un agent. En tombant dans le piège, tout message envoyé à la victime sera également reçu par le hacker, compromettant ainsi toute information secrète que l’utilisateur pensait protégée.
Ce type d’attaques n’est que la partie émergée de l’iceberg. Le rapport du Google Threat Intelligence Group a indiqué qu’en plus du phishing, d’autres menaces telles que ‘Sandworm‘, faisant référence à ‘Advanced Persistent Threat’ ou APT44, ont également été détectées. Cet agent serait en train de lier des comptes Signal Messenger sur des dispositifs capturés sur le champ de bataille à l’infrastructure de l’agent pour ensuite les exploiter.
Pour éviter de tomber dans cette nouvelle forme d’infection, les experts du Google Threat Intelligence Group ont proposé plusieurs recommandations. Il est crucial de ne pas scanner un code QR si sa présence suscite des doutes. Par ailleurs, il est impératif d’activer le verrouillage de l’écran et d’avoir l’authentification à deux étapes activée pour ainsi contrôler l’accès des utilisateurs aux applications comme Signal Messenger.