Agence nationalede la écurité de y tème d'information
Une ge tion de ver ion détaillée e trouve à la fin de ce document.
Le CERT-FR ob erve une recrude cence de campagne d’attaque ciblant le compte de me agerie in tantanée . Ce campagne ciblent particulièrement le ecteur régalien (per onnalité politique , cadre de l’admini tration) mai au i le per onnel de la ociété civile exerçant de fonction en ible (journali te , indu triel , etc.).
Ce attaque – quand elle réu i ent – peuvent permettre à de acteur malveillant d’accéder aux hi torique de conver ation, voire de prendre le contrôle de compte de me agerie de leur victime et de diffu er de me age en u urpant leur identité.
De campagne ciblant de compte utili ateur de l’application de me agerie Signal ont été ob ervée par le CERT-FR ce dernier moi , entraînant une pri e de contrôle partielle ou complète d’un compte. Aucune vulnérabilité n’e t exploitée, le attaquant prenant avantage de fonctionnalité légitime de Signal. Le méthode employée ont applicable aux autre application de me agerie commerciale , comme What App.
Ce campagne d’attaque vi ent le application de me agerie, et non le téléphone en lui-même, qui n’e t pa compromi par l’attaquant. Elle ont caractéri ée par la réception de me age :
Dan le campagne ob ervée , l’attaquant contacte initialement la victime en utili ant un compte Signal nommé par exemple « Signal Support » ou « Signal Security ChatBot ». L’attaquant peut également contacter la victime via SMS, en utili ant une autre application de me agerie, ou d’autre compte Signal préalablement compromi .
Le travaux conjoint de ervice membre du Centre de Coordination de Cri e Cyber (C4) ont permi d’identifier une recrude cence de campagne d’attaque ciblant le compte de me agerie in tantanée et ont publié une note d’alerte [1].



