文章总结： 美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）联合发布警告，指出俄罗斯黑客正利用社会工程技术，通过冒充Signal官方支持团队发送带有紧迫感的虚假信息，诱骗高价值个人（如政府官员、军人、记者等）提供短信验证码或扫描恶意二维码。攻击者借此入侵并劫持账户，以绕过端到端加密，从而监控对话、读取消息并渗透群组，造成了数千个账户被未经授权访问。 综合评分： 85 文章分类： 威胁情报,恶意软件,社会工程学,网络安全,应急响应

美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 警告称，俄罗斯黑客正通过 Signal 攻击高价值个人

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月21日 19:02 北京

美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 最近联合发布了一份网络安全咨询报告，指出存在大规模网络钓鱼活动。

该警报警告称，俄罗斯情报部门正在积极针对加密通讯应用程序的用户，主要是 Signal 用户。

攻击者通过劫持用户账户来绕过平台强大的端到端加密，而不是破坏底层加密协议。

美国联邦调查局和网络安全与基础设施安全局警告俄罗斯黑客

这场网络间谍活动经过精心设计，旨在陷害那些拥有高情报价值的人员。

威胁行为者专门针对现任和前任美国政府官员、军方人员、有影响力的政治人物和知名记者。

据情报机构称，此次行动已导致全球范围内数千个账户遭到未经授权的访问。

由于 Signal 的核心加密技术仍然安全，黑客完全依靠欺骗性的社会工程技术来诱骗受害者放弃对其个人资料的控制权。

攻击者通过发送应用内消息来发起联系，这些消息冒充官方自动支持渠道。这些欺诈账号通常使用“Signal 安全支持聊天机器人”或“Signal 安全团队”等权威名称，以显得合法。

为了操纵受害者，这些信息人为地制造了一种紧迫感。它们谎称用户的账户发生了数据泄露，或者检测到了来自国外和未知设备的可疑登录尝试。

然后，这些信息会指示目标用户通过提供短信验证码或扫描恶意二维码来完成强制性验证程序以保护其帐户。

当受害者不慎泄露验证码时，攻击者会利用应用程序的关联设备功能。这使得黑客能够将自己的硬件连接到被盗用的账户，而不会立即触发警报。

一旦入侵成功，攻击者就能悄无声息地监视私人对话、读取历史消息，并渗透私人群组聊天。

此外，他们还可以收集联系人列表，冒充受害者对受信任的同事发起二次网络钓鱼活动。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 警告称，俄罗斯黑客正通过 Signal 攻击高价值个人》