原文:A spyware investigator exposed Russian government hackers trying to hijack Signal accounts
今年早些时候,调查间谍软件攻击的安全研究员 Donncha Ó Cearbhaill 发现自己处于一个不寻常的境地。这一次,他成为了黑客的攻击目标。
“尊敬的用户,这是 Signal 安全支持聊天机器人。我们注意到您的设备上有可疑活动,这可能导致数据泄露,”他在 Signal 帐户上收到的一条消息中写道。
该消息声称:“我们还检测到有人试图访问您在 Signal 中的私人数据。”
“为了防止这种情况发生,您必须通过验证程序,将验证码输入到 Signal Security 支持聊天机器人。不要告诉任何人该代码,甚至包括 Signal 员工。”
显然,国际特赦组织安全实验室负责人 Ó Cearbhaill 立即认识到这是一次“不明智”的黑客攻击他的 Signal 账户的尝试。相反,他认为这是一个进行意外调查的好机会。
这位研究人员告诉 TechCrunch,在此之前,他“从未在知情的情况下”成为一键式网络攻击或类似网络钓鱼尝试的目标。
“攻击发生在我的收件箱中,并且有机会扭转攻击者的局面并更多地了解该活动,这是一个不容错过的好机会,”他说。
事实证明,对 Ó Cearbhaill 的攻击尝试很可能是针对大量 Signal 用户的更广泛的黑客活动的一部分。黑客的策略是冒充 Signal,警告虚假的安全威胁,并试图通过将其链接到黑客控制的设备来欺骗目标,让黑客能够访问其帐户。
这些技术与美国网络安全机构 CISA、英国网络安全机构和荷兰情报机构都对俄罗斯政府间谍发出警告和指责的更广泛活动中所见的技术完全相同。 Signal 也警告称,针对其用户的网络钓鱼攻击。德国新闻杂志《明镜周刊》发现,俄罗斯黑客能够侵入计算机内部的数名人员。