Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit

MÜNCHEN (IT BOLTWISE) – Russische staatlich geförderte Hacker intensivieren ihre Bemühungen, Signal-Messenger-Konten zu kompromittieren, insbesondere solche, die von ukrainischen Militärangehörigen und Regierungsbeamten genutzt werden. Diese Angriffe sind Teil einer umfassenderen Spionageoperation Moskaus, die darauf abzielt, Zugang zu sensiblen Kommunikationsdaten zu erhalten, die den Kriegseinsatz gegen die Ukraine unterstützen könnten.

Die zunehmende Nutzung von Signal als sichere Messaging-Plattform hat es zu einem attraktiven Ziel für russische Hacker gemacht. Laut einem Bericht von Googles Sicherheitsteam ist Signal aufgrund seiner weiten Verbreitung unter Militärangehörigen, Politikern, Journalisten und Aktivisten besonders gefährdet. Doch auch andere Messaging-Plattformen wie WhatsApp und Telegram sind ähnlichen Angriffstaktiken ausgesetzt.

Ukrainische Cybersicherheitsbehörden haben bereits davor gewarnt, dass russische Hackergruppen aktiv Schwachstellen in Signal ausnutzen, um die Kommunikation von Regierungs- und Verteidigungsbeamten zu infiltrieren. Die Hauptmethode dieser Gruppen besteht in Phishing-Angriffen, die Malware einschleusen, um Opfer auszuspionieren.

Eine der innovativsten Techniken, die von Google aufgedeckt wurde, ist die Ausnutzung der legitimen Funktion „Verknüpfte Geräte“ von Signal. Diese Funktion ermöglicht es Nutzern, ihr Signal-Konto auf mehreren Geräten zu synchronisieren, was Hacker für ihre Zwecke missbrauchen.

Hacker erstellen bösartige QR-Codes, die notwendig sind, um ein neues Gerät mit einem bestehenden Signal-Konto zu verknüpfen. Wenn ein Ziel den Code scannt, wird sein Signal-Konto für ein von Angreifern kontrolliertes Gerät zugänglich, wodurch Nachrichten in Echtzeit abgefangen werden können. Diese Technik bietet Cyberkriminellen eine dauerhafte Hintertür, um die Kommunikation der Opfer zu überwachen, ohne das gesamte Gerät kompromittieren zu müssen.

Die Verteilung dieser QR-Codes erfolgt über Phishing-Kampagnen, bei denen die Codes als legitime Signal-Gruppeneinladungen, Sicherheitswarnungen oder andere vertrauenswürdige Mitteilungen getarnt werden. Zudem werden militärisch thematisierte Phishing-Seiten genutzt, die Anwendungen der ukrainischen Streitkräfte imitieren.

Mehrere russische, staatlich unterstützte Hackergruppen wurden als Hauptakteure dieser Cyber-Spionagekampagnen identifiziert. Sandworm, auch bekannt als APT44, spielt eine führende Rolle bei der Kompromittierung von Signal-Konten. Google-Forscher fanden Beweise dafür, dass Sandworm russische Militäreinheiten dabei unterstützt hat, Signal-Konten von erbeuteten ukrainischen Geräten zu kapern, um die darin enthaltenen Informationen weiter auszunutzen.

Darüber hinaus haben russische Bedrohungsakteure Methoden entwickelt, um Signal-Datenbankdateien von Android- und Windows-Geräten zu stehlen. Sandworms Wavesign-Malware wird eingesetzt, um Nachrichten aus den Signal-Datenbanken der Opfer zu extrahieren, während Turla ein PowerShell-Skript verwendet, um Nachrichten aus der Desktop-Version von Signal zu exfiltrieren.

Die Forschung von Google zeigt, dass diese Angriffe hauptsächlich durch die Kriegsanforderungen nach Zugang zu sensiblen ukrainischen Regierungs- und Militärkommunikationen getrieben werden. Experten erwarten jedoch, dass sich diese Taktiken über den ukrainischen Konflikt hinaus ausbreiten werden. Die aggressive Ausrichtung auf Signal durch russische staatlich unterstützte Hacker verdeutlicht die sich entwickelnde Natur von Cyber-Bedrohungen in der modernen Kriegsführung.

In Reaktion auf diese Bedrohungen arbeitet Signal aktiv daran, seine Sicherheitsfunktionen zu verbessern. Die neuesten Signal-Versionen für Android und iOS enthalten Updates, die darauf abzielen, Phishing-Versuche und unbefugte Geräteverknüpfungen zu verhindern. Google-Forscher haben Nutzern geraten, Vorsichtsmaßnahmen zu treffen, darunter das Überprüfen von QR-Codes, das regelmäßige Aktualisieren von Signal und das Überwachen verknüpfter Geräte.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!