MÜNCHEN (IT BOLTWISE) – Russische staatlich geförderte Hacker intensivieren ihre Bemühungen, Signal-Messenger-Konten zu kompromittieren, insbesondere solche, die von ukrainischen Militärangehörigen und Regierungsbeamten genutzt werden. Diese Angriffe sind Teil einer umfassenderen Spionageoperation Moskaus, die darauf abzielt, Zugang zu sensiblen Kommunikationsdaten zu erhalten, die den Kriegseinsatz gegen die Ukraine unterstützen könnten.
Die zunehmende Nutzung von Signal als sichere Messaging-Plattform hat es zu einem attraktiven Ziel für russische Hacker gemacht. Laut einem Bericht von Googles Sicherheitsteam ist Signal aufgrund seiner weiten Verbreitung unter Militärangehörigen, Politikern, Journalisten und Aktivisten besonders gefährdet. Doch auch andere Messaging-Plattformen wie WhatsApp und Telegram sind ähnlichen Angriffstaktiken ausgesetzt.
Ukrainische Cybersicherheitsbehörden haben bereits davor gewarnt, dass russische Hackergruppen aktiv Schwachstellen in Signal ausnutzen, um die Kommunikation von Regierungs- und Verteidigungsbeamten zu infiltrieren. Die Hauptmethode dieser Gruppen besteht in Phishing-Angriffen, die Malware einschleusen, um Opfer auszuspionieren.
Eine der innovativsten Techniken, die von Google aufgedeckt wurde, ist die Ausnutzung der legitimen Funktion „Verknüpfte Geräte“ von Signal. Diese Funktion ermöglicht es Nutzern, ihr Signal-Konto auf mehreren Geräten zu synchronisieren, was Hacker für ihre Zwecke missbrauchen.
Hacker erstellen bösartige QR-Codes, die notwendig sind, um ein neues Gerät mit einem bestehenden Signal-Konto zu verknüpfen. Wenn ein Ziel den Code scannt, wird sein Signal-Konto für ein von Angreifern kontrolliertes Gerät zugänglich, wodurch Nachrichten in Echtzeit abgefangen werden können. Diese Technik bietet Cyberkriminellen eine dauerhafte Hintertür, um die Kommunikation der Opfer zu überwachen, ohne das gesamte Gerät kompromittieren zu müssen.
Die Verteilung dieser QR-Codes erfolgt über Phishing-Kampagnen, bei denen die Codes als legitime Signal-Gruppeneinladungen, Sicherheitswarnungen oder andere vertrauenswürdige Mitteilungen getarnt werden. Zudem werden militärisch thematisierte Phishing-Seiten genutzt, die Anwendungen der ukrainischen Streitkräfte imitieren.
Mehrere russische, staatlich unterstützte Hackergruppen wurden als Hauptakteure dieser Cyber-Spionagekampagnen identifiziert. Sandworm, auch bekannt als APT44, spielt eine führende Rolle bei der Kompromittierung von Signal-Konten. Google-Forscher fanden Beweise dafür, dass Sandworm russische Militäreinheiten dabei unterstützt hat, Signal-Konten von erbeuteten ukrainischen Geräten zu kapern, um die darin enthaltenen Informationen weiter auszunutzen.
Darüber hinaus haben russische Bedrohungsakteure Methoden entwickelt, um Signal-Datenbankdateien von Android- und Windows-Geräten zu stehlen. Sandworms Wavesign-Malware wird eingesetzt, um Nachrichten aus den Signal-Datenbanken der Opfer zu extrahieren, während Turla ein PowerShell-Skript verwendet, um Nachrichten aus der Desktop-Version von Signal zu exfiltrieren.
Die Forschung von Google zeigt, dass diese Angriffe hauptsächlich durch die Kriegsanforderungen nach Zugang zu sensiblen ukrainischen Regierungs- und Militärkommunikationen getrieben werden. Experten erwarten jedoch, dass sich diese Taktiken über den ukrainischen Konflikt hinaus ausbreiten werden. Die aggressive Ausrichtung auf Signal durch russische staatlich unterstützte Hacker verdeutlicht die sich entwickelnde Natur von Cyber-Bedrohungen in der modernen Kriegsführung.
In Reaktion auf diese Bedrohungen arbeitet Signal aktiv daran, seine Sicherheitsfunktionen zu verbessern. Die neuesten Signal-Versionen für Android und iOS enthalten Updates, die darauf abzielen, Phishing-Versuche und unbefugte Geräteverknüpfungen zu verhindern. Google-Forscher haben Nutzern geraten, Vorsichtsmaßnahmen zu treffen, darunter das Überprüfen von QR-Codes, das regelmäßige Aktualisieren von Signal und das Überwachen verknüpfter Geräte.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Referent des Präsidenten für KI-Schwerpunkt (m/w/d)
Duale Studenten* Data Science & künstliche Intelligenz – Bachelor
Consultant (w/m/d) Data Science & AI (all levels)
Senior Manager*in AI Global (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit« bei Google Deutschland suchen und bei Google News recherchieren!