← Voltar ao blog

Alertas do FBI: Hackers Russos Visando Chaves de Recuperação de Backup do Signal

Operativos de inteligência russa estão escalando campanhas de phishing contra usuários do Signal roubando chaves de recuperação de backup para sequestrar contas e acessar históricos de mensagens criptografadas. O FBI e CISA alertam que chaves comprometidas concedem acesso persistente a comunicações privadas e sequestro de conta.

TL;DR

  • Atores de inteligência russa estão fazendo phishing de usuários do Signal e extraindo chaves de recuperação de backup para restaurar contas e ler mensagens criptografadas
  • Uma única chave de recuperação de backup comprometida fornece acesso indefinido aos dados da conta e permite sequestro de conta completo
  • FBI e CISA atualizaram avisos de março com nova inteligência sobre essa ameaça em evolução visando alvos de alto valor
  • Organizações devem educar usuários sobre riscos de phishing e aplicar práticas de autenticação forte para plataformas de mensagens

O FBI e CISA escalaram os avisos sobre uma campanha de phishing contínua de inteligência russa visando usuários do Signal. Os atores de ameaça refinaram suas táticas além das tentativas iniciais de comprometimento de conta, agora visando especificamente as Chaves de Recuperação de Backup do Signal—as credenciais mestras que desbloqueiam acesso total à conta e histórico de mensagens.

Uma vez que os atacantes obtêm uma chave de recuperação de backup, eles podem restaurar o backup de conta completo de um usuário, incluindo conversas de mensagens privadas e em grupo, e manter controle persistente. Criticamente, essas chaves não expiram, significando que uma única chave comprometida representa um passivo de segurança permanente.

Esta campanha representa uma ameaça significativa para organizações e indivíduos que dependem do Signal para comunicações seguras, particularmente aqueles em setores governamentais, jornalismo e segurança que são prováveis alvos.

Mecânica de Ataque e Impacto

  • Atacantes usam phishing para enganar usuários do Signal e revelar chaves de recuperação de backup
  • Chaves comprometidas permitem restauração de backups de conta completos contendo histórico de mensagens completo
  • Atacantes ganham acesso de leitura a conversas privadas e em grupo sem detecção
  • Chaves permanecem válidas indefinidamente, fornecendo acesso não autorizado persistente
  • Sequestro de conta permite que atacantes se façam passar por usuários e acessem comunicações futuras

Recomendações Defensivas

  • Eduque usuários sobre táticas de phishing e a sensibilidade das chaves de recuperação de backup
  • Implemente autenticação multifator e verificação de dispositivo onde disponível
  • Monitore atividade de conta suspeita e locais de login incomuns
  • Estabeleça políticas organizacionais restringindo o uso do Signal para comunicações classificadas se as chaves não puderem ser adequadamente protegidas
  • Use treinamento de conscientização de segurança para ajudar a equipe a reconhecer tentativas de engenharia social visando credenciais de autenticação

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Alertas do FBI: Hackers Russos Visando Chaves de Recuperação de Backup do Signal — Agent Breach Blog | Agent Breach