Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli operatori dei servizi d'intelligence russi stanno utilizzando nuove tattiche di phishing per ottenere le chiavi di recupero del backup di Signal. Una volta ottenute, possono ripristinare i backup degli account e leggere la cronologia dei messaggi privati e di gruppo. La campagna mira a conti Signal e WhatsApp, con bersagli che includono funzionari governativi e militari.
L’FBI e il CISA hanno aggiornato l’avviso di marzo riguardante il phishing di conti Signal da parte dei servizi d’intelligence russi, segnalando una nuova tattica: gli operatori ora inducono le vittime a consegnare la loro chiave di recupero del backup di Signal.
L’aggiornamento dell’avviso, PSA I-062626-PSA, introduce due nuovi nomi di threat actors: UNC5792 e UNC4221. L’FBI collega queste attività a vari gruppi dei servizi d’intelligence russi (RIS), inclusi ufficiali dell’FSB integrati con le Guardie di Confine dell’FSB e altri che lavorano per i servizi militari russi.
Una volta ottenuta la chiave, l’attaccante può ripristinare il backup dell’account, leggere la cronologia dei messaggi privati e di gruppo e prendere il controllo dell’account. Peggio ancora, la chiave continua a funzionare anche se si crea un nuovo account con lo stesso numero di telefono.
La campagna mira a conti Signal e WhatsApp; la nuova tattica della chiave di recupero descritta nell’avviso è specifica per Signal.
I bersagli sono individui di alto valore intelligence: funzionari governativi statunitensi e internazionali, personale militare, figure politiche, giornalisti e ufficiali ucraini. L’avviso di marzo aveva già segnalato che la campagna aveva compromesso migliaia di account in tutto il mondo.
Il messaggio di phishing si spaccia per supporto Signal. Le ondate della campagna precedente chiedevano invece codici di verifica SMS e PIN dell’account, o utilizzavano link di invito a gruppi contraffatti che collegavano silenziosamente un dispositivo dell’attaccante all’account.
Nell’avviso stampa sono stati riportati due esempi: un messaggio che chiedeva il rollout dell’autenticazione a due fattori, l’altro una soluzione urgente per il “recupero dei dati” per messaggi presumibilmente a rischio di perdita.
Come a marzo, le agenzie sono state chiare nel dire che nessuna di queste tattiche compromette la crittografia di Signal o l’app stessa. Gli attori compromettono gli account individuali tramite ingegneria sociale e poi entrano attraverso una funzione legittima.
Insieme all’aggiornamento, il programma Rewards for Justice del Dipartimento di Stato offre fino a 10 milioni di dollari per informazioni su UNC5792.
Questa attività si sovrappone agli avvisi delle intelligence olandesi (AIVD e MIVD), tedesche (BfV e BSI) e francesi (ANSSI) emessi all’inizio dell’anno.
Il Google Threat Intelligence Group aveva documentato per la prima volta UNC5792 che abusava della funzione di dispositivi collegati di Signal a inizio 2025, osservando le stesse tecniche contro WhatsApp e Telegram.
Trattare qualsiasi messaggio in-app da “Supporto Signal” come ostile. Il vero supporto non invia messaggi all’interno dell’app per chiedere codici, PIN o la chiave di recupero del backup. Non incollare mai la chiave di recupero del backup, il codice di verifica o il PIN in una chat. Niente di legittimo richiede queste informazioni in questo modo. Aprire le impostazioni, controllare i dispositivi collegati e rimuovere qualsiasi cosa non si riconosca. Se si pensa di aver consegnato la chiave di recupero, generarne una nuova nelle impostazioni subito e presumere che qualsiasi backup fatto prima sia già in mani estranee.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/