يحاول المتسللون سرقة كلمات المرور والبيانات الحساسة من مستخدمي استنساخ الإشارة
يستهدف المتسللين خطأً تم الإبلاغ عنه مسبقًا في Telemessage App Signal Clone في محاولة لسرقة البيانات الخاصة للمستخدمين ، وفقًا للباحثين الأمنية ووكالة حكومية أمريكية.
تم الكشف عن Telemessage ، الذي تم الكشف عنه في وقت سابق من هذا العام من قبل المسؤولين رفيعي المستوى في إدارة ترامب ، واجه بالفعل خرق واحد على الأقل للبيانات في مايو. قامت الشركة بتسويق إصدارات Signal و WhatsApp و Telegram للشركات والوكالات الحكومية التي تحتاج إلى أرشفة الدردشات لأسباب قانونية وامتثال.
في يوم الخميس ، نشرت شركة Greynoise ، وهي شركة للأمن السيبراني مع رؤية ما يفعله المتسللون على الإنترنت بفضل شبكة أجهزة الاستشعار ، تحذيرًا بعد أن شهدت عدة محاولات لاستغلال الخلل في التطبيب ، والتي تم الكشف عنها في الأصل في مايو.
إذا كان المتسللون قادرين على استغلال الضعف مقابل أهدافهم ، فيمكنهم الوصول إلى “أسماء المستخدمين في النص العادي وكلمات المرور والبيانات الحساسة الأخرى” ، وفقًا للشركة.
وكتب الباحث في Greynoise Howdy Howdy Fisher في منشور لتحليل الخلل: “لقد تركت في عدم تصديق بساطة هذا الاستغلال”. “بعد بعض الحفر ، وجدت أن العديد من الأجهزة لا تزال مفتوحة ومتعرضة لهذا.”
وفقًا للباحث ، فإن استغلال هذا العيب “تافهة” ، ويبدو أن المتسللين قد لاحظوا ذلك.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه الهجمات؟ أو حول Telemessage؟ نود أن نسمع منك. من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني.
في أوائل يوليو ، أدرجت وكالة الأمن السيبراني في الولايات المتحدة CISA العيوب-المعينة رسميًا باسم CVE-2025-48927-إلى كتالوجها من نقاط الضعف المعروفة المستغلة ، وهي قاعدة بيانات تجمع الأخطاء الأمنية التي يُعرف أنها استغلها المتسللين.
بمعنى آخر ، تقول CISA إن المتسللين يستغلون هذا الخطأ بنجاح. في هذه المرحلة ، ومع ذلك ، لم يتم الإبلاغ عن أي اختراقات ضد عملاء Telemessage.
في شهر مايو ، أصبح Telemessage ، الذي كان في هذه المرحلة بديلاً غير معروف لـ Signal ، اسمًا مألوفًا بعد أن كشف مستشار الأمن القومي الأمريكي مايك والتز عن طريق الخطأ أنه كان يستخدم التطبيق. سبق أن أضاف Waltz صحفيًا إلى مجموعة شديدة الحساسية مع مسؤولي إدارة ترامب الآخرين ، حيث ناقشت المجموعة خططًا لقصف اليمن ، وهو Snafu التشغيلي الذي تسبب في فضيحة تؤدي إلى طرد Waltz.
بعد تحديد Telemessage باعتباره التطبيق Waltz وغيرهم في الإدارة المستخدمة للتواصل ، تم اختراق الشركة. سرق المهاجمون غير المعروفين محتويات الرسائل الخاصة للمستخدمين والمحادثات الجماعية ، بما في ذلك من الجمارك وحماية الحدود ، و coinbase العملاقة Cryptocurrency ، وفقًا لـ 404 Media ، والتي أبلغت أولاً عن الاختراق.
لم يستجب Telemessage على الفور لطلب التعليق.
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
