Introduction
Les autorités fédérales américaines offrent une récompense de jusqu'à 10 millions de dollars pour toute information permettant d'identifier ou de localiser un groupe cyber russe d'État ayant compromis des milliers de comptes Signal et WhatsApp appartenant à des journalistes d'investigation et à des employés du gouvernement américain.
Contexte Technique
Le groupe utilise des campagnes de phishing ciblées, envoyant des messages se faisant passer pour des communications de support automatisées, demandant aux utilisateurs de cliquer sur un lien ou de fournir des codes de vérification ou des mots de passe de compte. Si l'utilisateur obtempère, il relie involontairement le dispositif de l'attaquant à son compte ou se voit complètement déposséder de son compte et en est bloqué.
Les attaquants peuvent ainsi lire tous les nouveaux messages envoyés au compte compromis. Cependant, une fonction de sécurité intégrée à Signal empêche les attaquants de lire les conversations précédentes. Les messages sont envoyés à des personnes de haute valeur pour le renseignement, telles que des fonctionnaires actuels et anciens du gouvernement américain, du personnel militaire, des personnalités politiques et des journalistes.
Analyse et Implications
La campagne a évolué, les messages incitant maintenant les utilisateurs à créer une sauvegarde de toutes les communications précédentes en suivant les instructions. Un message de suivi demande ensuite aux cibles d'envoyer le code de passe long utilisé pour chiffrer les sauvegardes stockées sur les serveurs de Signal. Avec cela, les attaquants ont accès aux conversations Signal passées. Deux groupes gouvernementaux russes responsables ont été traçés sous les noms de code UNC5792 et UNC4221.
Perspective
Il est essentiel de rester vigilant face à ces menaces et de suivre les mises à jour de sécurité sur les messagers, notamment Signal, qui a introduit une vérification à deux facteurs obligatoire pour les utilisateurs. Les utilisateurs doivent être conscients de ces tentatives de phishing et prendre les mesures nécessaires pour protéger leurs comptes et leurs communications.
