متسللون روس يستغلون ميزة "الأجهزة المرتبطة" في تطبيق Signal لشن هجمات التصيد الاحتيالي
2025-02-19
يستغل قراصنة مرتبطون بروسيا ميزة "الأجهزة المرتبطة" في تطبيق Signal لشن هجمات تصيد احتيالي واسعة النطاق. يقوم المهاجمون بإنشاء رموز QR خبيثة متنكرة في هيئة موارد شرعية لتطبيق Signal، مثل دعوات الانضمام إلى مجموعات أو تنبيهات أمنية. يؤدي مسح هذه الرموز إلى ربط حسابات الضحايا بنسخ من تطبيق Signal تتحكم فيها الجهات المهاجمة، مما يسمح بالتنصت على المحادثات في الوقت الفعلي. وقد استخدمت هذه التقنية، التي تستخدمها جماعات مثل APT44، حتى لاستهداف أفراد عسكريين أوكرانيين. إن الطبيعة الخفية لهذه التقنية ونقص وسائل الدفاع الفعالة يجعلها هجوماً عالي الخطورة ومنخفض التوقيع يمكن أن يمر دون أن يلاحظ لمدة طويلة.