Globalna fala zaawansowanego spyware: CISA bije na alarm

CISA ostrzega przed aktywnymi kampaniami cyberszpiegowskimi, które przejmują konta Signal i WhatsApp oraz infekują urządzenia wysokoprofilowych użytkowników.

Amerykańska CISA wydała alert dotyczący trwających kampanii wykorzystujących komercyjne spyware oraz RAT-y do atakowania użytkowników komunikatorów Signal i WhatsApp. Celem napastników jest przejmowanie kont i uzyskanie trwałego dostępu do urządzeń mobilnych.

Atakowane są głównie osoby o wysokim profilu – urzędnicy państwowi, wojskowi, politycy oraz przedstawiciele organizacji społecznych w USA, Europie i na Bliskim Wschodzie.

Agencja wymienia kilka aktywnych kampanii, m.in.:
Przejmowanie kont Signal przez grupy powiązane z Rosją przez funkcję linked devices,
– ataki łączące luki CVE-2025-43300 i CVE-2025-55177 wymierzone w mniej niż 200 użytkowników WhatsApp,
– kampania LANDFALL oparta o podatność CVE-2025-21042 na urządzenia Samsung.

Do infekcji dochodzi m.in. przez złośliwe QR-kody, zero-click exploity i instalację spreparowanych wersji aplikacji.

CISA rekomenduje m.in. korzystanie z FIDO, unikanie SMS-owego MFA, regularne aktualizacje, ograniczenie uprawnień aplikacji oraz wybór najnowszych modeli telefonów. Użytkownicy iPhone’ów powinni włączyć Lockdown Mode, a użytkownicy Androida – korzystać z urządzeń producentów o mocnej reputacji w obszarze bezpieczeństwa oraz upewnić się, że RCS działa w trybie szyfrowanym.

Źródło:
CISA
The Hacker News

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps