Russische Hacker nutzen Signals „Verknüpfte Geräte“-Funktion für Phishing-Angriffe
2025-02-19
Russisch unterstützte Hacker nutzen die „Verknüpfte Geräte“-Funktion von Signal für groß angelegte Phishing-Angriffe. Angreifer erstellen bösartige QR-Codes, die als legitime Signal-Ressourcen wie Gruppen-Einladungen oder Sicherheitswarnungen getarnt sind. Das Scannen dieser Codes verknüpft die Konten der Opfer mit von Angreifern kontrollierten Signal-Instanzen und ermöglicht das heimliche Abhören von Gesprächen in Echtzeit. Diese Technik, die von Gruppen wie APT44 eingesetzt wird, zielt sogar auf ukrainische Militärangehörige ab. Die heimliche Natur und der Mangel an effektiven Abwehrmaßnahmen machen dies zu einem hochriskanten Angriff mit geringer Signatur, der über längere Zeiträume unentdeckt bleiben kann.