文章总结: 美国国务院悬赏1000万美元征集UNC5792和UNC4221黑客组织信息,这两个组织与俄罗斯情报和军事部门有关联,曾针对Signal和WhatsApp账户进行网络钓鱼活动,窃取数据备份密钥。文章强调通信平台加密未被攻破,但攻击仍有效窃取私人数据,并提供了安全建议。 综合评分: 85 文章分类: 威胁情报,漏洞分析,安全意识,数据泄露
美国悬赏1000万美元缉拿攻击WhatsApp和Signal用户的黑客
Rhinoer Rhinoer
犀牛安全
2026年7月8日 00:00 北京
在小说阅读器读本章
去阅读
美国国务院悬赏高达 1000 万美元,征集有助于识别或定位 UNC5792 和 UNC4221 黑客组织成员的信息,这两个组织与俄罗斯情报和军事部门有关联。
这项赏金是“正义奖赏”(RFJ)计划的一部分,该计划旨在打击对美国关键基础设施进行网络攻击的外国国家组织。
美国政府的公告称:“RFJ 正在寻求有关 UNC5792 和 UNC4221 的信息。UNC5792 是一个与俄罗斯联邦安全局 (FSB) 边防部队有关联的恶意网络组织;而 UNC4221 则是一个代表俄罗斯军方工作的恶意网络行为者组织。 ”
“UNC5792 曾针对美国政府官员、军方领导人和盟军人员的 Signal 和 WhatsApp 账户开展广泛的网络钓鱼活动。”
美国政府寻求有关 UNC5792 和 UNC4221 的以下信息:
- UNC5792 演员和辅助人员的姓名、地点、传记和所属机构
- 与俄罗斯情报机构、承包商和第三方服务提供商的联系
- 运营基础设施,包括域名、服务器、托管、数据存储、工具、框架和软件
- 资金来源、金融账户、银行关系和支付机制
- 加密货币钱包、区块链交易和支持运营的金融网络
上周, FBI 和 CISA 更新了 2026 年 3 月发布的咨询报告,其中指出了在归因于这两个威胁组织的攻击中使用的新策略,包括窃取 Signal Backup 恢复密钥。
美国政府机构发出警告,黑客冒充 Signal 客服人员,向目标用户发送直接消息,告知他们必须进行双因素验证。
该程序被用作一种诡计,诱骗用户泄露其数据备份密钥,从而获取受害者在平台上的先前通信记录。
美国当局强调,虽然通信平台及其提供的加密技术尚未被攻破,但这些攻击仍然能够非常有效地窃取私人数据。
事实上,RFJ 的声明证实,数千个商业即时通讯应用程序的个人账户因此遭到入侵。
此类活动的典型目标包括美国和北约政府、外交、国防和情报官员、政策分析人士、报道俄罗斯和乌克兰的记者、支持乌克兰的非政府组织以及安全和俄罗斯事务研究人员。
Signal 用户应始终牢记,真正的支持团队仅通过官方公司电子邮件地址进行沟通,绝不会要求用户在应用程序内提供验证码,也不会发送请求帐户验证、恢复或还原的链接。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《美国悬赏1000万美元缉拿攻击WhatsApp和Signal用户的黑客》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论