چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند.
بر اساس گزارش گروه اطلاعاتی تهدید گوگل (GTIG): «جدیدترین و پرکاربردترین تکنیک زیربنای تلاشهای همسو با روسیه برای به خطر انداختن اکانتهای Signal، سوء استفاده از ویژگی قانونی «linked devices» برنامه است که امکان استفاده همزمان از Signal در چندین دستگاه را فراهم میکند. در این حملات از جمله حمله UNC5792، عوامل تهدید به QR کدهای مخربی متوسل شدهاند که پس از اسکن، حساب قربانی را به Signal کنترلشده توسط نفوذگران مرتبط میکند.
در نتیجه، پیامهای آتی بهطور همزمان و بلافاصله به قربانی و عامل تهدید تحویل داده میشوند، بدین ترتیب راه دائمی برای استراق سمع مکالمات قربانی را به نفوذگران میدهد. گوگل گفت: UNC5792 تا حدی با گروه هکری معروف به UAC-0195 همپوشانی دارد. QR کدهای مذکور به عنوان دعوتهای گروهی، هشدارهای امنیتی یا دستورالعملهای قانونی مرتبطسازی دستگاه از وبسایت Signal شناخته میشوند. همچنین QR کدهای مرتبط با دستگاههای مخرب در صفحات فیشینگ تعبیه شدهاند که ظاهراً برنامههای تخصصی مورد استفاده ارتش اوکراین هستند.
https://www.bleepingcomputer.com/news/security/russian-phishing-campaigns-exploit-signals-device-linking-feature/
https://thehackernews.com/2025/02/hackers-exploit-signals-linked-devices.html
