文章总结: 乌克兰安全局与美国联邦调查局联合破获俄罗斯情报机构长期行动,该行动通过伪装成即时通讯平台客服的虚假短信,诱骗乌克兰、欧洲和美国政府官员、军方人员及活动人士泄露Signal和WhatsApp账户凭证,旨在窃取敏感军事、政治和经济信息。建议用户定期检查活跃会话、启用双因素认证、避免扫描未知二维码及点击可疑链接以防范此类威胁。 综合评分: 76 文章分类: 威胁情报,安全意识,社会工程学,数据泄露
乌克兰称俄罗斯情报部门利用虚假支持短信窃取即时通讯凭证
ZM ZM
暗镜
2026年7月8日 08:13 北京
在小说阅读器读本章
去阅读
乌克兰安全局(SSU)表示,该局与美国联邦调查局(FBI)联合破获了一项由俄罗斯情报机构精心策划的长期行动,该行动旨在入侵乌克兰、欧洲和美国政府官员、军方人员、政界人士和活动人士的即时通讯账户。
该机构补充说,这些系统性的网络攻击旨在窃取受害者的敏感信息。
该机构在 Telegram 上分享的一篇帖子中警告说: “这些‘黑客攻击’的目标是获取用户交换的敏感军事、政治和经济信息,以及窃取他们的个人数据。”
为了实施攻击,攻击者发送伪装成即时通讯平台客服机器人的短信,诱骗用户泄露账户凭证。
乌克兰国家安全局指出,这些攻击不仅针对组织、官员或公众人物,还包括乌克兰公民的个人账户。该局并未将此次攻击归咎于某个特定的黑客组织。
然而,直接针对 Signal 和 WhatsApp 即时通讯应用用户的类似攻击浪潮,被归因于俄罗斯威胁活动集群,这些集群被追踪为 Star Blizzard、UNC5792(又名 UAC-0195)和 UNC4221(又名 UAC-0185)。
为了应对此类威胁带来的风险,建议定期检查活跃的即时通讯应用会话,注销未知连接,启用双因素身份验证,避免扫描来自未知用户的二维码,不要泄露确认码、PIN 码、密码和帐户恢复密钥,以及点击来自未知或可疑聊天中的可疑链接或打开文件。
此前,FBI 将俄罗斯情报机构 (RIS) 网络威胁行为者归咎于正在进行的商业消息应用程序 (CMA) 网络钓鱼活动,该活动旨在诱骗高价值目标交出其备份恢复密钥。
上个月底,乌克兰计算机应急响应小组 (CERT-UA)将一起针对政府机构的鱼叉式网络钓鱼活动归咎于与白俄罗斯结盟的威胁行为者 UNC1151(又名 Ghostwriter 和 UAC-0057),该活动利用被盗账户传播名为 OYSTERBLUES 的信息窃取程序。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗镜 ZM ZM《乌克兰称俄罗斯情报部门利用虚假支持短信窃取即时通讯凭证》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论