美国悬赏1000万美元缉拿攻击WhatsApp和Signal用户的黑客

admin 2026-07-13 05:38:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 美国国务院悬赏1000万美元征集UNC5792和UNC4221黑客组织信息,这两个组织与俄罗斯情报和军事部门有关联,曾针对Signal和WhatsApp账户进行网络钓鱼活动,窃取数据备份密钥。文章强调通信平台加密未被攻破,但攻击仍有效窃取私人数据,并提供了安全建议。 综合评分: 85 文章分类: 威胁情报,漏洞分析,安全意识,数据泄露


cover_image

美国悬赏1000万美元缉拿攻击WhatsApp和Signal用户的黑客

Rhinoer Rhinoer

犀牛安全

2026年7月8日 00:00 北京

在小说阅读器读本章

去阅读

美国国务院悬赏高达 1000 万美元,征集有助于识别或定位 UNC5792 和 UNC4221 黑客组织成员的信息,这两个组织与俄罗斯情报和军事部门有关联。

这项赏金是“正义奖赏”(RFJ)计划的一部分,该计划旨在打击对美国关键基础设施进行网络攻击的外国国家组织。

美国政府的公告称:“RFJ 正在寻求有关 UNC5792 和 UNC4221 的信息。UNC5792 是一个与俄罗斯联邦安全局 (FSB) 边防部队有关联的恶意网络组织;而 UNC4221 则是一个代表俄罗斯军方工作的恶意网络行为者组织。 ”

“UNC5792 曾针对美国政府官员、军方领导人和盟军人员的 Signal 和 WhatsApp 账户开展广泛的网络钓鱼活动。”

美国政府寻求有关 UNC5792 和 UNC4221 的以下信息:

  • UNC5792 演员和辅助人员的姓名、地点、传记和所属机构
  • 与俄罗斯情报机构、承包商和第三方服务提供商的联系
  • 运营基础设施,包括域名、服务器、托管、数据存储、工具、框架和软件
  • 资金来源、金融账户、银行关系和支付机制
  • 加密货币钱包、区块链交易和支持运营的金融网络

上周, FBI 和 CISA 更新了 2026 年 3 月发布的咨询报告,其中指出了在归因于这两个威胁组织的攻击中使用的新策略,包括窃取 Signal Backup 恢复密钥。

美国政府机构发出警告,黑客冒充 Signal 客服人员,向目标用户发送直接消息,告知他们必须进行双因素验证。

该程序被用作一种诡计,诱骗用户泄露其数据备份密钥,从而获取受害者在平台上的先前通信记录。

美国当局强调,虽然通信平台及其提供的加密技术尚未被攻破,但这些攻击仍然能够非常有效地窃取私人数据。

事实上,RFJ 的声明证实,数千个商业即时通讯应用程序的个人账户因此遭到入侵。

此类活动的典型目标包括美国和北约政府、外交、国防和情报官员、政策分析人士、报道俄罗斯和乌克兰的记者、支持乌克兰的非政府组织以及安全和俄罗斯事务研究人员。

Signal 用户应始终牢记,真正的支持团队仅通过官方公司电子邮件地址进行沟通,绝不会要求用户在应用程序内提供验证码,也不会发送请求帐户验证、恢复或还原的链接。

信息来源:BleepingComputer


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:犀牛安全 Rhinoer Rhinoer《美国悬赏1000万美元缉拿攻击WhatsApp和Signal用户的黑客》

评论:0   参与:  0