Signal adathalász kampány
Az FBI és a CISA frissített figyelmeztetése szerint az orosz hírszerzéshez köthető szereplők jelentősen továbbfejlesztették a Signal felhasználói elleni adathalász kampányaikat. Míg korábban SMS-hitelesítő kódokat, PIN-kódokat vagy rosszindulatú eszköz-összekapcsolási (linked devices) kérelmeket használtak a fiókok eltérítésére, az új módszer már a Signal Backup Recovery Key megszerzésére irányul. A támadók Signal ügyfélszolgálatnak álcázott üzenetekben ráveszik az áldozatot, hogy engedélyezze a titkosított biztonsági mentést, majd küldje el vagy másolja be a helyreállítási kulcsot. Ennek birtokában a támadó helyreállíthatja a Signal biztonsági mentését saját eszközén, így hozzáférhet a korábbi privát és csoportos üzenetekhez anélkül, hogy feltörné a Signal végpontok közötti titkosítását. Az FBI hangsúlyozza, hogy nem a Signal titkosítása sérült, hanem a felhasználókat veszik célba kifinomult social engineering módszerekkel.
A riasztás szerint a kampány mögött az orosz hírszerzéshez köthető UNC5792 és UNC4221 csoportok állnak. Elsődleges célpontjaik jelenlegi és volt kormányzati tisztviselők, katonák, diplomaták, újságírók, politikusok, valamint az Ukrajnával kapcsolatban álló személyek. Az FBI arra is figyelmeztet, hogy a Backup Recovery Key egyszeri megszerzése hosszú távú kockázatot jelenthet, ha a felhasználó ugyanazzal a telefonszámmal újraregisztrálja Signal-fiókját, a korábban megszerzett helyreállítási kulcs továbbra is felhasználható a biztonsági mentések visszaállítására mindaddig, amíg új helyreállítási kulcsot nem generál. A hatóságok ezért azt javasolják, hogy a felhasználók soha ne osszák meg a Backup Recovery Key-t, rendszeresen ellenőrizzék a Signalhoz kapcsolt eszközöket, gyanús aktivitás esetén generáljanak új helyreállítási kulcsot, és kezeljenek minden, Signal támogatásának álcázott megkeresést fokozott óvatossággal.
