
Des cybercriminels affiliés à la Russie ciblent Signal
Articles du même auteur :
4
Les équipes de cybersécurité de Google ont publié, le 19 février 2025, un rapport révélant des campagnes de compromission menées contre Signal par des cybercriminels affiliés à la Russie. Cette messagerie instantanée est en effet le canal de communication privilégié de l’armée ukrainienne, grâce au haut niveau de sécurité de son chiffrement de bout en bout.
Des groupes liés au Kremlin ont notamment utilisé des QR Codes malveillants permettant de prendre le contrôle de l’application. Ils les ont intégrés dans des invitations à des groupes Signal, dans de fausses alertes de sécurité ou dans des mails de phishing imitant les sites de l’armée ukrainienne.
Selon Google, l’armée russe a également récupéré des téléphones de soldats ukrainiens sur le champ de bataille, pour tenter de se connecter à leurs comptes Signal. Les groupes cybercriminels affiliés à Moscou ont par ailleurs développé une version malveillante de l’application de cartographie « Kropyva » pour cibler le personnel militaire ukrainien.