Фінансові новини
- |
- 13.07.26
- |
- 17:44
- |
-
RSS - |
- мапа сайту
Авторизация
Google виявила нову фішингову схему росіян, які атакували українських військових у Signal

Група розвідки загроз Google (Google Threat Intelligence Group/GTIG) розповіла про нову схему, яку використовували росіяни для отримання доступу до повідомлень у зашифрованому месенджері Signal. Цю тактику застосовували для здобуття інформації з повідомлень українських військових.
Команда Google повідомляє, що кілька хакерських груп, тісно пов'язаних з російським урядом, здійснювали фішингові атаки. Ці групи, позначені як UNC5792 та UNC4221, використовували функцію месенджера для сканування QR-кодів, щоб приєднатися до нових груп і чатів. Вони надсилали фішингові повідомлення з запрошеннями в чати через QR-коди, що містили приховані javascript-команди, які дозволяли під'єднати смартфон жертви до нового пристрою та отримати доступ до всіх її повідомлень.
Ці повідомлення виглядали як звичайні запрошення до чатів, що, здавалося, належать військовим групам у Signal. Однак, коли жертви сканували QR-код, їх пристрій одразу підключався до пристрою зловмисників, надаючи доступ до історії повідомлень.
Команди Google та Signal стверджують, що ця схема не порушувала шифрування месенджера. Натомість вона використовувала два функціональні QR-коди: один для запрошення до нової групи, а інший - для з'єднання акаунта з пристроєм зловмисників через функцію "Зв'язані пристрої". Під час сканування ці QR-коди непомітно для користувача замінювали один одного.
Минулого тижня Signal вже випустила оновлення для застосунку на iOS та Android, яке має на меті запобігти таким випадкам. Відтепер користувачів попереджатимуть, коли їх акаунт намагаються з'єднати з новим пристроєм та попросять додатково підтвердити, що вони хочуть поділитися повідомленнями.
Google зазначає, що схожу тактику застосовували й до інших месенджерів, таких як Telegram і WhatsApp, але основною ціллю був Signal через його популярність серед українських військових. При цьому представники компанії підкреслюють, що ця стратегія не обмежувалась лише українцями, а використовувалася й проти активістів, журналістів та інших користувачів Signal по всьому світу.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


До Державного бюджету України надійшли 3,35
млрд доларів у межах Першої програми політики розвитку робочих місць та
зростання приватного сектору, що реалізується спільно зі Світовим
банком.
Виробництво ракет-перехоплювачів до систем
Patriot для України відбуватиметься в Німеччині або іншій європейській
країні. Його перенесуть до України вже після завершення війни.
Президент України Володимир Зеленський заявив про підготовку оновлення Кабінету Міністрів і запропонував прем'єр-міністерці Юлії Свириденко очолити новий напрямок у відносинах із ключовим партнером.
Посол України в США Ольга Стефанішина попросила про завершення дипломатичної служби за особистих обставин.
Віцепремʼєр-міністр України з питань євроінтеграції Тарас Качка заявив,
що постійні представники держав-членів при ЄС схвалили відкриття шостого
кластера переговорів про вступ України до ЄС під назвою "Зовнішні
відносини".
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Берлін оплатить масштабну партію українських ударних дронів Shrike із американським штучним інтелектом від Auterion. Сам контракт оцінюють у 90 мільйонів євро, пише Reuters.
Міністр оборони Польщі Владислав Косіняк-Камиш розповів про прогрес в
реалізації угоди, згідно з якою Україна має отримати польські
винищувачі МІГ-29, а Україна в обмін на це має передати надати доступ до
технологій у сфері безпілотних систем.
Євросоюз збирається укласти угоду, що дозволить оборонним компаніям Британії продавати Україні зброю за кошти Ukraine Support Loan
Касаційний адміністративний суд у складі Верховного суду відмовив
п'ятому президенту, лідеру партії "Європейська солідарність" Петру
Порошенку у скасуванні рішення щодо запровадження санкцій проти нього.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.