CERT-UA зафиксировал волну APT-атак через Signal по украинским госструктурам. Мессенджеры — уже не «вспомогательный канал доставки». Это полноценный вектор первичного доступа, который большинство SOC попросту не мониторит.APT28: Signal как канал доставки...
Фишинг через мессенджеры: как APT-группы атакуют Telegram и Signal и что с этим делать
Источник: codeby.net