文章总结： 德国联邦宪法保卫局与联邦信息安全局联合警告针对政界、军界及记者群体的Signal钓鱼攻击。攻击者伪装成Signal支持人员诱导受害者提供PIN码或扫描二维码从而劫持账户可获取联系人列表及近期消息。虽未涉及恶意软件或平台漏洞但利用合法功能实施攻击。防范建议包括启用注册锁定功能、定期检查关联设备及警惕客服账号。类似攻击手法也被用于WhatsApp。 综合评分： 82 文章分类： 威胁情报,安全意识,社会工程学,移动安全,漏洞预警

德国机构警告：针对政界人士、军方人士和记者的信号钓鱼攻击正在兴起

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月8日 09:14 辽宁

德国联邦宪法保卫局（又称联邦宪法保卫局或BfV）和联邦信息安全局（BSI）联合发布警告，称有疑似国家支持的威胁行为者发起恶意网络攻击活动，该活动涉及通过Signal即时通讯应用程序进行网络钓鱼攻击。

这些机构表示： “重点目标是政界、军界和外交界的高级官员，以及德国和欧洲的调查记者。未经授权访问即时通讯账户不仅可以获取机密私人通信内容，还有可能危及整个网络的安全。”

值得注意的是，此次攻击活动并未涉及恶意软件的传播，也未利用这款注重隐私的即时通讯平台的任何安全漏洞。相反，其最终目标是利用该平台的合法功能，秘密获取受害者的聊天记录及其联系人列表。

攻击链如下：威胁行为者伪装成“Signal Support”或名为“Signal Security ChatBot”的支持聊天机器人，直接与潜在目标联系，敦促他们提供通过短信收到的PIN码或验证码，否则将面临数据丢失的风险。

如果受害者照做，攻击者即可注册账户，并通过其控制的设备和手机号码访问受害者的个人资料、设置、联系人和黑名单。虽然被盗的PIN码无法访问受害者的历史对话记录，但攻击者可以利用它截取收到的信息，并冒充受害者发送信息。

目标用户此时已无法访问其帐户，然后伪装成支持聊天机器人的威胁行为者会指示该用户注册一个新帐户。

还有一种替代的感染序列，利用设备连接选项诱骗受害者扫描二维码，从而使攻击者能够访问受害者帐户，包括受害者在他们管理的设备上最近 45 天的消息。

然而，在这种情况下，被攻击的个人仍然可以访问他们的帐户，却几乎没有意识到他们的聊天记录和联系人列表现在也暴露给了威胁行为者。

安全部门警告说，虽然目前攻击活动的重点似乎是 Signal，但由于 WhatsApp 也采用了类似的设备链接和 PIN 码功能作为两步验证的一部分，因此攻击范围也可能扩大到 WhatsApp 。

德国联邦宪法保卫局 (BfV) 和德国联邦安全局 (BSI) 表示：“成功访问即时通讯账号不仅可以查看个人机密通信，还可能通过群聊危及整个网络的安全。”

虽然尚不清楚是谁在幕后操纵，但根据微软和谷歌威胁情报小组去年年初的报告，类似的攻击是由多个与俄罗斯结盟的威胁集群策划的，这些集群被追踪为Star Blizzard、UNC5792（又名 UAC-0195）和 UNC4221（又名 UAC-0185）。

2025 年 12 月，Gen Digital 还详细介绍了另一项代号为 GhostPairing 的活动，网络犯罪分子利用 WhatsApp 的设备连接功能来控制帐户，很可能是为了冒充用户或实施欺诈。

为防范此类威胁，建议用户避免使用客服账号，也不要通过短信输入 Signal PIN 码。启用注册锁定功能是关键的防线，它可以防止未经授权的用户在其他设备上注册电话号码。此外，建议定期检查已关联设备列表，并移除任何未知设备。

此前，挪威政府指责包括“盐台风”在内的中国支持的黑客组织利用网络漏洞入侵该国多个组织，同时还谴责俄罗斯密切监视军事目标和盟友活动，以及伊朗监视异见人士。

挪威警察安全局 (PST) 指出，中国情报机构试图招募挪威国民以获取机密数据，并鼓励这些线人通过在招聘网站上发布兼职职位或通过 LinkedIn 联系他们来建立自己的“线人”网络。

“伊朗网络威胁行为者入侵异见人士的电子邮件账户、社交媒体账号和私人电脑，以收集有关他们及其网络的信息，”PST表示。“这些行为者拥有先进的能力，并将继续改进其方法，对挪威境内的个人实施更具针对性和侵入性的攻击。”

此前，CERT Polska 发布公告，评估认为一个名为Static Tundra的俄罗斯国家级黑客组织很可能是针对 30 多个风力发电场和光伏发电场、一家私营制造企业以及一家为该国近 50 万用户供热的大型热电联产厂 (CHP) 发起协同网络攻击的幕后黑手。

声明称：“在每个受影响的设施中，都部署了一台 FortiGate 设备，该设备既充当 VPN 集中器，又充当防火墙。在所有情况下，VPN 接口都暴露在互联网上，并且允许对配置中定义的帐户进行身份验证，而无需多因素身份验证。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《德国机构警告：针对政界人士、军方人士和记者的信号钓鱼攻击正在兴起》