ФБР та урядова агенція CISA оновили спільне попередження щодо масштабної фішингової кампанії російських спецслужб проти користувачів месенджера Signal. Зловмисники суттєво змінили тактику: тепер вони змушують жертв передавати у чаті свій унікальний ключ відновлення резервних копій. Отримання цього ключа дозволяє хакерам розгорнути архів листування на будь-якому сторонньому пристрої, читати приватні чати та повністю перехопити контроль над обліковим записом жертви.

Атака координується угрупованнями UNC5792 та UNC4221, які пов’язують із ФСБ та військовою розвідкою Росії. Головними цілями кампанії є чинні та колишні високопосадовці США, військовослужбовці, журналісти та державні службовці в Україні. Хакери надсилають повідомлення, маскуючись під службу підтримки Signal, та вигадують приводи на кшталт «термінового оновлення безпеки». Державний департамент США оголосив нагороду до 10 мільйонів доларів за інформацію про лідерів групи.