Η CISA προειδοποίησε ότι κρατικά υποστηριζόμενοι hackers και κυβερνο-μισθοφόροι χρησιμοποιούν εμπορικά spyware για να εισβάλουν σε λογαριασμούς των εφαρμογών Signal και WhatsApp. Έτσι κάνουν hijack σε συσκευές και να ψάξουν αθόρυβα τα τηλέφωνα αυτών που η υπηρεσία αποκαλεί χρήστες «υψηλής αξίας».
Σε μια ειδοποίηση που δημοσιεύθηκε τη Δευτέρα, η υπηρεσία κυβερνοασφάλειας της κυβέρνησης των ΗΠΑ δήλωσε ότι παρακολουθεί πολλούς hackers που χρησιμοποιούν ένα μείγμα ηλεκτρονικού “ψαρέματος” (phishing), ψεύτικων κωδικών QR, κακόβουλα apps πλαστοπροσωπίας και, σε ορισμένες περιπτώσεις, zero-click exploits για να παραβιάσουν τις δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων που οι περισσότεροι θεωρούν ασφαλείς.
Η υπηρεσία αναφέρει ότι η δραστηριότητα που παρατηρεί υποδηλώνει μια αυξανόμενη εστίαση σε άτομα “υψηλής αξίας” – από νυν και πρώην ανώτερους κυβερνητικούς, στρατιωτικούς και πολιτικούς έως ομάδες της κοινωνίας των πολιτών στις ΗΠΑ, τη Μέση Ανατολή και την Ευρώπη.
Σε πολλές από τις κακόβουλες εκστρατείες, οι εισβολείς χρησιμοποίησαν πρώτα spyware και μετά άλλα exploits για να εμβαθύνουν την πρόσβασή τους.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
