MÜNCHEN (IT BOLTWISE) – Russische staatlich geförderte Hacker intensivieren ihre Bemühungen, Signal-Messenger-Konten zu kompromittieren, insbesondere solche, die von ukrainischen Militärangehörigen und Regierungsbeamten genutzt werden. Diese Angriffe sind Teil einer umfassenderen Spionageoperation Moskaus, die darauf abzielt, Zugang zu sensiblen Kommunikationsdaten zu erhalten, die den Kriegseinsatz gegen die Ukraine unterstützen könnten.

Die zunehmende Nutzung von Signal als sichere Messaging-Plattform hat es zu einem attraktiven Ziel für russische Hacker gemacht. Laut einem Bericht von Googles Sicherheitsteam ist Signal aufgrund seiner weiten Verbreitung unter Militärangehörigen, Politikern, Journalisten und Aktivisten besonders gefährdet. Doch auch andere Messaging-Plattformen wie WhatsApp und Telegram sind ähnlichen Angriffstaktiken ausgesetzt.
Ukrainische Cybersicherheitsbehörden haben bereits davor gewarnt, dass russische Hackergruppen aktiv Schwachstellen in Signal ausnutzen, um die Kommunikation von Regierungs- und Verteidigungsbeamten zu infiltrieren. Die Hauptmethode dieser Gruppen besteht in Phishing-Angriffen, die Malware einschleusen, um Opfer auszuspionieren.
Eine der innovativsten Techniken, die von Google aufgedeckt wurde, ist die Ausnutzung der legitimen Funktion „Verknüpfte Geräte“ von Signal. Diese Funktion ermöglicht es Nutzern, ihr Signal-Konto auf mehreren Geräten zu synchronisieren, was Hacker für ihre Zwecke missbrauchen.
Hacker erstellen bösartige QR-Codes, die notwendig sind, um ein neues Gerät mit einem bestehenden Signal-Konto zu verknüpfen. Wenn ein Ziel den Code scannt, wird sein Signal-Konto für ein von Angreifern kontrolliertes Gerät zugänglich, wodurch Nachrichten in Echtzeit abgefangen werden können. Diese Technik bietet Cyberkriminellen eine dauerhafte Hintertür, um die Kommunikation der Opfer zu überwachen, ohne das gesamte Gerät kompromittieren zu müssen.
Die Verteilung dieser QR-Codes erfolgt über Phishing-Kampagnen, bei denen die Codes als legitime Signal-Gruppeneinladungen, Sicherheitswarnungen oder andere vertrauenswürdige Mitteilungen getarnt werden. Zudem werden militärisch thematisierte Phishing-Seiten genutzt, die Anwendungen der ukrainischen Streitkräfte imitieren.
Mehrere russische, staatlich unterstützte Hackergruppen wurden als Hauptakteure dieser Cyber-Spionagekampagnen identifiziert. Sandworm, auch bekannt als APT44, spielt eine führende Rolle bei der Kompromittierung von Signal-Konten. Google-Forscher fanden Beweise dafür, dass Sandworm russische Militäreinheiten dabei unterstützt hat, Signal-Konten von erbeuteten ukrainischen Geräten zu kapern, um die darin enthaltenen Informationen weiter auszunutzen.
Darüber hinaus haben russische Bedrohungsakteure Methoden entwickelt, um Signal-Datenbankdateien von Android- und Windows-Geräten zu stehlen. Sandworms Wavesign-Malware wird eingesetzt, um Nachrichten aus den Signal-Datenbanken der Opfer zu extrahieren, während Turla ein PowerShell-Skript verwendet, um Nachrichten aus der Desktop-Version von Signal zu exfiltrieren.
Die Forschung von Google zeigt, dass diese Angriffe hauptsächlich durch die Kriegsanforderungen nach Zugang zu sensiblen ukrainischen Regierungs- und Militärkommunikationen getrieben werden. Experten erwarten jedoch, dass sich diese Taktiken über den ukrainischen Konflikt hinaus ausbreiten werden. Die aggressive Ausrichtung auf Signal durch russische staatlich unterstützte Hacker verdeutlicht die sich entwickelnde Natur von Cyber-Bedrohungen in der modernen Kriegsführung.
In Reaktion auf diese Bedrohungen arbeitet Signal aktiv daran, seine Sicherheitsfunktionen zu verbessern. Die neuesten Signal-Versionen für Android und iOS enthalten Updates, die darauf abzielen, Phishing-Versuche und unbefugte Geräteverknüpfungen zu verhindern. Google-Forscher haben Nutzern geraten, Vorsichtsmaßnahmen zu treffen, darunter das Überprüfen von QR-Codes, das regelmäßige Aktualisieren von Signal und das Überwachen verknüpfter Geräte.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Technical Product Owner - AI (gn)

Postdoktorand (w/m/d) im Bereich Data Science und KI befristet in Vollzeit

AI Solution Support (m/w/d)

Projektmanager (w|m|d) Digitale Innovation und Künstliche Intelligenz

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit« bei Google Deutschland suchen, bei Bing oder Google News!