俄罗斯黑客利用Signal“关联设备”功能进行钓鱼攻击
2025-02-19
近期,俄罗斯支持的黑客组织利用Signal应用的“关联设备”功能进行大规模钓鱼攻击。攻击者伪造Signal群组邀请、安全警报或设备配对指示等,诱导受害者扫描恶意二维码,将账户与攻击者控制的Signal实例关联。这使得攻击者能够实时窃听受害者的安全对话,且难以察觉。更甚者,APT44利用这一技术入侵乌克兰军方人员的Signal账户。此方法隐蔽性高,缺乏有效的防御机制,一旦成功,很可能长期不被发现。