美国悬赏 1000 万美元通缉俄罗斯国家黑客，消息应用攻击手段升级

美国政府悬赏高达 1000 万美元，征集与两个与俄罗斯情报机构有关联的威胁行为体相关个人的信息。
这两个被公开追踪为 UNC5792 和 UNC4221 的网络组织，持续针对美国现任及前任政府官员、军事领导人、盟国人员、记者、政治人物以及位于乌克兰的关键官员。
CISA 和 FBI 在 3 月的一则警报中指出，这些威胁行为体一直在针对商业消息应用（CMA）开展钓鱼活动。
攻击者伪装成自动化的 CMA 支持账户，诱骗受害者点击链接或分享验证码，从而接管其在 Signal 和 WhatsApp 等消息平台上的账户。
在最新更新中，CISA 和 FBI 警告称，攻击者已更新了他们的策略，现在还会要求受害者提供备份恢复密钥，以获取历史对话内容，包括私聊和群组消息。
警报指出：“如果受害者无意中分享了其备份恢复密钥，即使他们在账户被入侵后使用相同的电话号码创建新账户，该密钥仍然有效。因此，攻击者将来可能仍会利用被入侵的密钥接管新账户。”
要将黑客从被入侵的账户中驱逐出去，用户需要生成一个新的备份恢复密钥，从而使之前的密钥失效。
CISA 和 FBI 警告称：“但是，请注意，这并不能阻止攻击者已经下载了原始账户的备份。”
这些机构指出，UNC5792 和 UNC4221 与俄罗斯情报机构有关联。在 Rewards for Justice 门户网站上，美国政府将 UNC5792 关联到俄罗斯联邦安全局边防部队，将 UNC4221 关联到俄罗斯军方。
美国方面指出：“这些恶意网络行为者利用社会工程学技术，利用这些安全消息应用中的合法设备关联功能，来获取对敏感政府通信、联系人列表和群组对话的未授权访问。”
这些威胁行为体滥用被入侵的账户，对其他高价值个人发起钓鱼攻击，并且在某些情况下，他们修改了“群组邀请”页面，将攻击者控制的设备关联到受害者的 Signal 账户。
美国愿意支付高达 1000 万美元的赏金，征集能够识别 UNC5792 成员的信息，包括其姓名、位置和个人简介。
同时，美国也在寻求关于这些威胁行为体与俄罗斯情报机构关联的信息、为其提供支持的实体、其基础设施和工具、资金来源以及金融网络（包括银行账户、加密货币钱包和交易记录）的信息。