Хакери намагаються скористатися вразливістю, раніше виявленою в додатку TeleMessage, який є аналогом Signal, з метою викрадення приватних даних користувачів, відповідно до досліджень у сфері безпеки та інформації від урядових агентств США.
TeleMessage, який раніше цього року був згаданий як інструмент для високопосадовців адміністрації Трампа, вже зазнав принаймні одного витоку даних у травні. Компанія пропонує модифіковані версії Signal, WhatsApp та Telegram для компаній та державних установ, яким потрібно архівувати чати з юридичних та комплаєнс-підстав.
У четвер компанія GreyNoise, спеціалізуюча на кібербезпеці та яка має можливість спостерігати за діями хакерів завдяки своїй мережі датчиків, опублікувала допис, в якому повідомила про неодноразові спроби використати вразливість у TeleMessage, вперше виявлену в травні.
Якщо зловмисники зможуть скористатися цією вразливістю, вони можуть отримати доступ до «чистих імен користувачів, паролів та інших чутливих даних», згідно з інформацією компанії.
«Я залишився в невір’ї через простоту цього експлоїту,» написав дослідник GreyNoise Хауді Фішер у дописі, що аналізує вразливість. «[П]ісля деякого розслідування, я виявив, що багато пристроїв все ще відкриті та вразливі до цього.»
Згідно з дослідником, експлуатація цієї вразливості є «тривіальною», і, здається, що хакери звернули на це увагу.
Зв’яжіться з нами
Чи маєте ви більше інформації про ці атаки? Або про TeleMessage? Нам було б цікаво дізнатися. З не робочого пристрою та мережі ви можете зв’язатися з Лоренцо Франческі-Біччераєм на Signal за номером +1 917 257 1382, або через Telegram та Keybase @lorenzofb, або по електронній пошті.
На початку липня урядове агентство США з кібербезпеки CISA внесло вразливість — офіційно позначену як CVE-2025-48927 — до свого каталогу Відомих Експлуатованих Вразливостей, бази даних, що збирає інформацію про проблеми безпеки, які, як відомо, були використані зловмисниками.
Іншими словами, CISA підтверджує, що хакери успішно експлуатують цю вразливість. На даний момент, однак, не було публічно зафіксовано жодної атаки на клієнтів TeleMessage.
У травні, коли TeleMessage ще була маловідомою альтернативою Signal, вона здобула широку популярність після того, як колишній радник з національної безпеки США Майк Уолтц випадково зізнався, що використовує цей додаток. Уолтц раніше додав журналіста до дуже чутливої групи в чаті з іншими офіційними особами адміністрації Трампа, де учасники обговорювали плани бомбардування Ємену, що призвело до скандалу та його відставки.
Після того, як TeleMessage була ідентифікована як додаток, який використовували Уолтц та інші чиновники, компанія стала жертвою хакерської атаки. Невідомі зловмисники вкрали вміст приватних повідомлень і групових чатів користувачів, включаючи дані з митної та прикордонної служби, а також криптовалютного гіганта Coinbase, відповідно до інформації, наданої 404 Media, яка вперше повідомила про цей хак.
На запит щодо коментарів TeleMessage не відповіла негайно.
