乌克兰称俄罗斯情报机构利用虚假支持短信窃取消息应用凭据

乌克兰安全局（SSU）表示，其与美国联邦调查局（FBI）合作，揭露了一起由俄罗斯情报机构策划的长期活动，旨在入侵乌克兰、欧洲及美国政府官员、军事人员、政治人物和活动人士的消息应用账户。

该机构补充说，这些系统性网络攻击旨在窃取受害者的敏感信息。

该机构在 Telegram 上发布的一则帖子中警告称：“这些‘黑客攻击’的目标是获取用户交换的敏感军事、政治和经济信息，以及窃取他们的个人数据。”

为了实施该行动，攻击者发送伪装成消息平台支持机器人的 SMS 短信，并敦促用户透露其账户凭据。

SSU 指出，这些攻击不仅针对组织、官员或公众人物，还针对乌克兰公民的个人账户。它未将该活动归因于特定的黑客组织。

然而，类似直接针对 Signal 和 WhatsApp 消息应用用户的攻击浪潮已被归因于跟踪为 Star Blizzard、UNC5792（又名 UAC-0195）和 UNC4221（又名 UAC-0185）的俄罗斯威胁活动集群。

为应对此类威胁带来的风险，建议定期检查活跃的消息应用会话并退出未知连接，启用双因素认证，避免扫描来自未知用户的 QR 码，不透露确认码、PIN 码、密码和账户恢复密钥，以及不点击可疑链接或打开来自未知或可疑聊天的文件。

与此同时，FBI 将俄罗斯情报机构（RIS）的网络威胁行为者与一场持续进行的、针对高价值目标的商业消息应用（CMA）钓鱼活动关联起来，该活动旨在诱骗受害者交出他们的备份恢复密钥。

上月末，乌克兰计算机应急响应小组（CERT-UA）将与白俄罗斯结盟的威胁行为者 UNC1151（又名 Ghostwriter 和 UAC-0057）关联到一场鱼叉式钓鱼活动，该活动利用被攻陷的账户针对政府组织，以投递名为 OYSTERBLUES 的信息窃取程序。