亲俄黑客正针对 Signal 和 WhatsApp 发起攻击
3月9日,荷兰情报机构发布了一份联合警告,指出俄罗斯国家支持的黑客正在发起一场大规模全球网络攻击,针对使用 Signal 和 WhatsApp 的用户账户
本次受攻击的目标包括 Signal 和 WhatsApp 的用户,其中包括政府官员、军事人员以及记者。荷兰政府员工已被确认受害,敏感信息很可能已被窃取。但是攻击是全球性的,不限于荷兰。
根据安全部门的说法,攻击者试图通过冒充 Signal 官方客服,或利用“关联设备”功能来获取双重验证码(2FA)。一旦获取验证码,黑客便能读取用户消息并获得访问群聊的权限。Signal 的聊天记录存储在本地设备上,用户重新注册后看似正常,但账户已被入侵。针对 WhatsApp的类似手法,包括滥用“关联设备”(linked devices)功能,诱导扫描恶意二维码或点击链接。
谷歌此前也曾针对此类攻击发布预警。参与行动的组织包括 UNC5792、UNC4221 以及与俄罗斯情报部门有关联的 APT44(即著名的Sandworm/沙虫)。
在乌克兰,使用 Signal 进行作战协调的军事人员经常成为攻击重点。
本次攻击是全球“钓鱼”,谁用谁有风险——尤其是如果你用Signal/WhatsApp讨论敏感话题、加了可疑外国联系人,或收到突然冒充“Signal Support”的消息,千万别点链接、别给验证码/PIN。
文章链接:https://english.aivd.nl/documents/2026/03/09/cybersecurity-advisory.-phishing-via-messaging-apps-signal-and-whatsapp
本次受攻击的目标包括 Signal 和 WhatsApp 的用户,其中包括政府官员、军事人员以及记者。荷兰政府员工已被确认受害,敏感信息很可能已被窃取。但是攻击是全球性的,不限于荷兰。
根据安全部门的说法,攻击者试图通过冒充 Signal 官方客服,或利用“关联设备”功能来获取双重验证码(2FA)。一旦获取验证码,黑客便能读取用户消息并获得访问群聊的权限。Signal 的聊天记录存储在本地设备上,用户重新注册后看似正常,但账户已被入侵。针对 WhatsApp的类似手法,包括滥用“关联设备”(linked devices)功能,诱导扫描恶意二维码或点击链接。
谷歌此前也曾针对此类攻击发布预警。参与行动的组织包括 UNC5792、UNC4221 以及与俄罗斯情报部门有关联的 APT44(即著名的Sandworm/沙虫)。
在乌克兰,使用 Signal 进行作战协调的军事人员经常成为攻击重点。
本次攻击是全球“钓鱼”,谁用谁有风险——尤其是如果你用Signal/WhatsApp讨论敏感话题、加了可疑外国联系人,或收到突然冒充“Signal Support”的消息,千万别点链接、别给验证码/PIN。
文章链接:https://english.aivd.nl/documents/2026/03/09/cybersecurity-advisory.-phishing-via-messaging-apps-signal-and-whatsapp
