Hackers die banden hebben met Russische inlichtingendiensten zouden het gemunt hebben op gebruikers van commerciële berichtenapps, waaronder Signal en WhatsApp. Volgens de FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency zijn er duizenden accounts gehackt.

Prominente personen

De aanvallers richtten zich specifiek op huidige en voormalige Amerikaanse regeringsfunctionarissen, militairen, politici en journalisten. De campagne maakte wel geen misbruik van kwetsbaarheden in de versleuteling van deze berichtenplatforms. In plaats daarvan maakten de hackers gebruik van social engineering-tactieken. Waarbij ze zich voordeden als beveiligings- of ondersteunend personeel om gebruikers te misleiden en hen ertoe te brengen verificatiecodes prijs te geven. Dit gaf hen toegang om de accounts te controleren.

Zowel Reuters als Signal bevestigden deze phishingcampagne en wezen erop dat de aanvallen gericht waren op individuele gebruikersaccounts in plaats van op de bredere platforminfrastructuur. Signal herhaalde dat de versleuteling en infrastructuur veilig bleven ondanks deze inbreuken, die zij toeschreven aan “geavanceerde phishingcampagnes”.

Deze versturen we 3-4x per jaar.