За даними дослідників безпеки та урядового агентства США, хакери націлилися на раніше повідомлену помилку в клоні Signal TeleMessage , щоб викрасти особисті дані користувачів.
TeleMessage, який, як стало відомо на початку цього року, використовували високопосадовці адміністрації Трампа, вже зазнав щонайменше одного витоку даних у травні . Компанія продає модифіковані версії Signal, WhatsApp та Telegram для корпорацій та урядових установ, яким потрібно архівувати чати з юридичних причин та з міркувань відповідності.
У четвер GreyNoise , фірма з кібербезпеки, яка завдяки своїй мережі датчиків бачить, що хакери роблять в Інтернеті, опублікувала публікацію, в якій попередила про кілька спроб використання недоліку в TeleMessage, який вперше був розкритий у травні.
Якщо хакери зможуть використати цю вразливість проти своїх цілей, вони отримають доступ до «імен користувачів, паролів та інших конфіденційних даних у відкритому тексті», повідомляє компанія.
«Я був у захваті від простоти цього експлойту», – написав дослідник GreyNoise Хауді Фішер у дописі, аналізуючи вразливість. «[П]ісля деяких пошуків я виявив, що багато пристроїв досі відкриті та вразливі до цього».
За словами дослідника, використання цієї вразливості є «тривіальним», і, схоже, хакери звернули на це увагу.
На початку липня американське агентство з кібербезпеки CISA внесло цю вразливість, офіційно позначену як CVE-2025-48927 , до свого каталогу відомих використаних вразливостей, бази даних, яка збирає помилки безпеки, які, як відомо, були використані хакерами.
Іншими словами, CISA стверджує, що хакери успішно використовують цей баг. Однак на цей час про жодні зламки клієнтів TeleMessage публічно не повідомлялося.
У травні TeleMessage, який на той момент був маловідомою альтернативою Signal, став відомим після того, як тодішній радник США з національної безпеки Майк Вольц випадково розкрив, що використовує цей додаток . Вольц раніше додав журналіста до дуже делікатного групового чату з іншими посадовцями адміністрації Трампа, де група обговорювала плани бомбардування Ємену , що стало проблемою з оперативною безпекою та спричинило скандал, що призвів до усунення Вольца .
Після того, як TeleMessage було ідентифіковано як додаток, який Waltz та інші члени адміністрації використовували для спілкування, компанію було зламано. Невідомі зловмисники викрали вміст особистих повідомлень користувачів та групових чатів, зокрема від Митної та прикордонної служби, а також від криптовалютного гіганта Coinbase, повідомляє 404 Media , яке першим повідомило про злам.
No Comment! Be the first one.