ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

แฮ็กเกอร์รัสเซียพบจุดอ่อนสัญญาณในกุญแจกู้คืนสำรองของ Signal

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
#แฮกเกอร์ #FBI #รัสเซีย
แฮ็กเกอร์รัสเซียพบจุดอ่อนสัญญาณในกุญแจกู้คืนสำรองของ Signal

FBI และ CISA เตือนว่าแฮ็กเกอร์รัสเซียกำลังฟิชชิงผู้ใช้ Signal เพื่อขอกุญแจกู้คืนสำรอง ซึ่งสามารถปลดล็อกคลังข้อความได้

ประเด็นสำคัญ:

  • แฮ็กเกอร์ที่เชื่อมโยงข่าวกรองรัสเซียกำลังล่ากุญแจกู้คืนสำรองของ Signal ไม่ได้ต้องการแค่โค้ดหรือ PIN
  • หากกุญแจถูกขโมย ผู้โจมตีสามารถกู้คืนแบ็กอัป อ่านแชตส่วนตัวและกลุ่ม และรักษาการเข้าถึงที่ผูกกับหมายเลขเดิมได้
  • แคมเปญนี้อาศัยวิศวกรรมสังคมและการใช้ฟีเจอร์ปกติในทางที่ผิด ไม่ได้โจมตีการเข้ารหัสของ Signal

แฮ็กเกอร์ Signal

คำแนะนำฉบับปรับปรุงที่ถูกเผยแพร่เมื่อ 26 มิ.ย. ระบุว่าผู้โจมตีที่เชื่อมโยงกับหน่วยข่าวกรองรัสเซียสวมรอยเป็นบัญชีซัพพอร์ตอัตโนมัติ เพื่อกดดันให้เหยื่อเปิดเผยกุญแจกู้คืนของ Signal

ประกาศระบุชื่อกลุ่ม UNC5792 และ UNC4221 ซึ่งไม่ถูกกล่าวถึงในคำเตือนเดือนมีนาคม และผูกกิจกรรมนี้กับกลุ่มข่าวกรองรัสเซีย รวมถึงเจ้าหน้าที่ FSB ที่ประจำอยู่กับหน่วย FSB Border Guards

แคมเปญมุ่งเป้าบุคคลที่หน่วยงานอธิบายว่ามี “คุณค่าด้านข่าวกรองสูง” เช่น เจ้าหน้าที่ปัจจุบันและอดีตของสหรัฐฯ และต่างประเทศ บุคลากรทหาร นักการเมือง ผู้สื่อข่าว และเจ้าหน้าที่ในยูเครน

ก่อนหน้านี้ ผู้โจมตีจะขอรหัสยืนยันและ PIN บัญชีจากเหยื่อ หรือใช้ลิงก์เชิญกลุ่มปลอมเพื่อลิงก์อุปกรณ์ของผู้โจมตีเข้ากับบัญชีของเหยื่อ

เวอร์ชันใหม่จะบอกให้ผู้ใช้เปิดใช้งานการสำรองข้อมูลใน Signal เปิดหน้าจอกุญแจกู้คืนและวางกุญแจลงในห้องแชต

อ่านเพิ่มเติม: Claude Fable 5 อาจกลับมาอีกครั้งเมื่อวอชิงตันผ่อนท่าทีต่อ Anthropic

คำเตือนจาก FBI

FBI ระบุว่าข้อความตัวอย่างหนึ่งถูกจัดกรอบให้เป็นการบังคับใช้การยืนยันตัวตนสองขั้นตอน ส่วนอีกข้อความอ้างว่าจำเป็นต้องกู้คืนข้อมูลอย่างเร่งด่วนเพื่อป้องกันข้อความสูญหาย

หากเหยื่อส่งมอบกุญแจ ผู้โจมตีสามารถกู้คืนแบ็กอัป อ่านประวัติข้อความส่วนตัวและกลุ่ม และยึดบัญชีได้ กุญแจยังอาจใช้งานได้แม้เหยื่อเปลี่ยนโทรศัพท์หรือสร้างบัญชีใหม่ด้วยหมายเลขเดิม

การสร้างกุญแจใหม่ในการตั้งค่า Signal จะทำให้กุญแจเดิมใช้ดาวน์โหลดแบ็กอัปในอนาคตไม่ได้ แต่ไม่สามารถยกเลิกการเข้าถึงแบ็กอัปที่ถูกเปิดไปแล้ว

กลวิธีนี้ไม่ได้เจาะการเข้ารหัสของ Signal หรือแอปโดยตรง แต่ได้ผลเพราะเหยื่อถูกหลอกให้มอบข้อมูลยืนยันตัวตนที่ป้องกันแบ็กอัปของตนเอง

โครงการ Rewards for Justice ของ กระทรวงการต่างประเทศสหรัฐฯ เสนอรางวัลสูงสุด 10 ล้านดอลลาร์ สำหรับข้อมูลเกี่ยวกับ UNC5792

Google Threat Intelligence Group บันทึกว่ากลุ่ม UNC5792 ใช้ฟีเจอร์เชื่อมต่ออุปกรณ์ของ Signal ในช่วงต้นปี 2025 ก่อนที่นักวิจัยจะพบเทคนิคคล้ายกันที่มุ่งเป้าไปที่ WhatsApp และ Telegram

อ่านต่อ: PUMP พุ่ง 12% ขณะข้อมูลโปรโตคอลเตือนว่าการฟื้นตัวอาจเปราะบาง

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ยุโรปต้องการเป็นฐานให้ Anthropic หลังมาตรการจำกัดของสหรัฐเผยจุดอ่อนด้าน AI
7 นาทีที่แล้ว
ออสเตรียผลักดันให้สหภาพยุโรปดึง Anthropic ตั้งฐานในยุโรป หลังสหรัฐจำกัดการส่งออกโมเดล AI ทำให้บล็อกเสี่ยงเสียเปรียบนวัตกรรม
Bitget สกัดกั้นการโจมตีไซเบอร์ 150 ล้านครั้งภายในหนึ่งปี รายงานฉบับใหม่เผย
53 นาทีที่แล้ว
รายงาน Bitget–SlowMist ชี้หยุดยั้งคำขออันตรายกว่า 150 ล้านครั้ง ระบุการฉ้อโกงเพิ่มขึ้นและใช้ AI-ดีปเฟก รวมทั้งกู้คืนเงิน 32.3 ล้านดอลลาร์
Claude Fable 5 อาจกลับมาได้อีกครั้ง ขณะที่สหรัฐฯ ผ่อนคลายข้อขัดแย้งกับ Anthropic
3 ชั่วโมงที่แล้ว
รายงานชี้ทำเนียบขาวผ่อนคลายข้อจำกัด AI อาจคืนสิทธิ์ใช้ Claude Fable 5 ในไม่กี่วัน พร้อมจุดถกเถียงเรื่องคุมส่งออกและความเสี่ยงไซเบอร์ AI
ข่าวที่เกี่ยวข้อง
แฮกเกอร์เปิดปฏิบัติการฟิชชิงขั้นสูงเพื่อขโมยวลีกู้คืนของผู้ใช้ MetaMask
Jan 05, 2026
การโจมตีฟิชชิงปลอมการแจ้งเตือน 2FA จาก MetaMask หลอกผู้ใช้กรอกวลี กู้คืน เสี่ยงถูกยึดกระเป๋าและทรัพย์สินดิจิทัลทั้งหมด
แอปกระเป๋าเงินคริปโตโทรจัน 26 ตัวแฝงตัวใน App Store ของ Apple, Kaspersky เตือน
Apr 23, 2026
Kaspersky พบแอปกระเป๋าเงินคริปโตปลอม 26 ตัวบน App Store ปลอมเป็นบริการดัง หลอกผู้ใช้ติดตั้งกระเป๋าเงินโทรจันเพื่อขโมยสินทรัพย์ดิจิทัล
รัสเซียเปิดคดีอาญาเกี่ยวกับการก่อการร้ายต่อผู้ก่อตั้ง Telegram ดูรอฟ เตรียมปิดกั้นเต็มรูปแบบในเดือนเมษายน
Feb 24, 2026
รัสเซียตั้งข้อหาก่อการร้ายต่อผู้ก่อตั้ง Telegram และเตรียมบล็อกแพลตฟอร์มทั้งระบบในวันที่ 1 เมษายน ท่ามกลางข้อกล่าวหาเชื่อมโยงอาชญากรรมจำนวนมาก
คริปโทช่วยซ่อนสายลับที่ซื้อไฟล์ลับสุดยอดของอเมริกาได้อย่างไร
Jun 25, 2026
หน่วยข่าวกรองต่างชาติใช้คริปโทจ่ายคนวงในสหรัฐ ผ่านงานที่ปรึกษาออนไลน์ปลอม เพื่อปกปิดที่มาของเงินและดูดข้อมูลลับ
ชุดเจาะระบบ iPhone ที่สงสัยว่ามาจากสหรัฐฯ รั่วถึงสายลับรัสเซียและแก๊งขโมยคริปโตจีน Google เตือน
Mar 04, 2026
Google เปิดโปง Coruna ชุดเจาะ iOS 23 ช่องโหว่ ใช้โดยสายลับรัสเซีย และแก๊งคริปโตจีน iVerify ชี้โค้ดอาจมีที่มาจากรัฐบาลสหรัฐฯ
บทความวิจัยที่เกี่ยวข้อง
10 อันดับการหลอกลวงเงินคริปโตที่ใช้ AI ในปี 2025 และวิธีการปกป้องเงินของคุณ
การหลอกลวงเงินคริปโตที่ใช้ AI กำลังเพิ่มขึ้น พร้อมรายงานเพิ่มขึ้น 456% ระหว่างกลางปี 2024 และกลางปี 2025.
Lazarus และการเจาะ Kelp: เครื่องจักรปล้นคริปโตของเกาหลีเหนือยังวิวัฒน์ไม่หยุด
LayerZero ระบุว่า Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์ ตอกย้ำภัยไซเบอร์หนุนหลังโดยรัฐในโลกคริปโต
การเข้ารหัสหลังควอนตัมและบล็อกเชน: 10 สิ่งที่ผู้ถือคริปโตทุกคนต้องรู้ในปี 2026
คอมพิวเตอร์ควอนตัมกำลังคุกคามการเข้ารหัสที่ปกป้องสินทรัพย์ดิจิทัล มาตรฐาน NIST 2024 ทำให้โครงการคริปโตต้องเร่งย้ายสู่ระบบหลังควอนตัม
ควอนตัมคอมพิวติ้งกับความปลอดภัยคริปโต: 10 ภัยคุกคามและแนวป้องกันสำคัญที่นักลงทุนต้องเข้าใจในปี 2026
ควอนตัมคอมพิวติ้งกำลังคุกคามคริปโต มาตรฐาน NIST ออกแล้ว แต่บล็อกเชนหลักยังไม่ย้าย เสี่ยงต่อการโจมตี “เก็บข้อมูลวันนี้ ถอดรหัสวันหน้า”
จะเกิดอะไรขึ้นเมื่อคอมพิวเตอร์ควอนตัมพิชิตการเข้ารหัสของ Bitcoin?
ความก้าวหน้าในคอมพิวเตอร์ควอนตัมได้เป็นประเด็นในวงการคริปโต สำหรับความเสี่ยงที่อาจเกิดขึ้น
บทความการเรียนรู้ที่เกี่ยวข้อง
การปฏิวัติการส่งข้อความ Web3: ทางเลือกใหม่ของ Jack Dorsey ในการใช้บล็อกเชน Bitchat แทน WhatsApp
การสำรวจสถาปัตยกรรมใหม่ของ Bitchat และความท้าทายทางเทคนิคเพื่อการยอมรับในวงกว้างในตลาดการส่งข้อความไร้ศูนย์กลางที่เติบโตอย่างรวดเร็ว
7 สัญญาณเตือนว่าคุณอาจกำลังตกเป็นเหยื่อคริปโตสแกม ที่อุตสาหกรรมฉ้อโกงมูลค่า 17 พันล้านดอลลาร์ไม่อยากให้คุณรู้
Mar 16, 2026
คู่มือสังเกต 7 สัญญาณเตือนคริปโตสแกมในปี 2026 จากสถิติ การวิเคราะห์เชิงลึก และคดีจริง เพื่อช่วยให้คุณจับแพตเทิร์นหลอกลวงได้
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
แฮ็กเกอร์รัสเซียพบจุดอ่อนสัญญาณในกุญแจกู้คืนสำรองของ Signal | Yellow.com