Le logo de l’application de messagerie sécurisée Signal. LE MONDE Ce sont des techniques avancées de « quishing », c’est-à-dire d’hameçonnage grâce à des QR codes scannés par les smartphones, qu’ont découvert les équipes de cybersécurité de Google. Elles ont ciblé l’intégrité des communications de soldats en Ukraine utilisant Signal, une messagerie sécurisée populaire et régulièrement promue par les défenseurs de la vie privée en ligne. Dans un rapport publié mercredi 19 février, le Google Threat Intelligence Group (qui rassemble divers services de protection et de recherches en cybersécurité opérés par le géant américain, dont ceux de Mandiant) détaille comment des groupes de cyberespions russes ont réussi à mettre en place et exploiter ces techniques de piratage. Imitations de QR codes et d’applications Les opérations de « quishing » dévoilées s’appuient sur le détournement des méthodes de connexion qui permettent à un utilisateur de Signal de lier son application smartphone à celle d’un autre appareil (ordinateur,…
_Cybersecurite via GRISE Veille Globale on Inoreader
