연방 당국은 조사 기자와 미국 정부 직원이 소유한 수천 개의 Signal 및 WhatsApp 계정을 손상시킨 러시아 국영 사이버 그룹의 식별 또는 위치를 파악하는 데 도움이 되는 정보에 대해 최대 1,000만 달러의 보상금을 제공하고 있습니다.
이 작전은 적어도 3월부터 FBI가 러시아 정보 기관과 관련된 공격자들이 고가치 표적을 표적으로 삼아 진행 중인 피싱 캠페인에 대한 주의보를 발표한 이후부터 활발해졌습니다. 자동 지원 커뮤니케이션으로 가장한 메시지는 사용자에게 링크를 클릭하거나 확인 코드 또는 계정 비밀번호를 제공하도록 요청합니다. 사용자가 이를 준수하는 경우 자신도 모르게 공격자의 장치를 자신의 계정에 연결하거나 계정을 완전히 탈취하여 잠깁니다.
수천 개의 계정이 이미 손상되었습니다.
이를 통해 공격자는 손상된 계정으로 전송된 모든 새 메시지를 읽을 수 있습니다. 그러나 Signal에 내장된 안전 기능은 공격자가 이전 대화를 읽지 못하도록 방지합니다. 메시지는 “현직 및 전직 미국 정부 관료, 군인, 정치인, 언론인 등 정보 가치가 높은 개인”에게 전송됩니다.
지난주 FBI는 캠페인이 진화했다는 업데이트를 발표했습니다. 메시지는 수신자를 속여 자신의 계정을 공격자 장치에 연결하도록 지원 봇으로 게시하려고 시도하는 것 외에도 사용자에게 여기 지침에 따라 이전의 모든 통신 내용을 백업하도록 촉구합니다. 그런 다음 후속 메시지는 대상에게 Signal 서버에 저장된 백업을 암호화하는 데 사용되는 긴 암호를 보내도록 지시합니다. 이를 통해 공격자는 과거 Signal 대화에 액세스할 수 있습니다. 업데이트에 따르면 책임을 맡은 두 러시아 정부 그룹은 UNC5792와 UNC4221로 추적되었습니다.
한 메시지에는 다음과 유사한 텍스트가 있습니다.
시그널이 왔습니다
최근에는 타사 기기를 계정에 연결하여 당사 메신저 사용자를 해킹하려는 시도가 빈번해지고 있습니다.
미국 정부 및 유럽 파트너와 공동으로 실시한 조사에 따르면 계정에 대한 공격은 이란 및 소련 붕괴 이후 국가의 해커에 의해 수행된 것으로 나타났습니다.
이와 관련하여 Signal은 서비스 약관 및 개인정보 보호정책을 업데이트하고 사용자를 위한 필수 2단계 인증을 도입합니다.
메시지와 미디어를 잃지 않으려면 Signal Backup을 설정하세요(설정 -> 백업 -> 백업 활성화 -> 복구 키 보기 -> 클립보드에 복사 -> 다음 -> 복구 키 입력 -> 다음 -> 계속 -> 백업 계획 선택).
팝업에서 “수락” 버튼을 클릭하고 당사 메신저의 보안 업데이트를 계속 지켜봐 주시기 바랍니다.
종단간 암호화로 가장 안전한 메신저를 이용해 주셔서 감사합니다.
질문이 있으시면 /help를 보내주세요.
다른 텍스트는 다음과 같습니다.
관련 정보는 아래 링크에서 확인하세요
