По данным исследователей в области безопасности и одного из агентств правительства США, хакеры используют ранее обнаруженную уязвимость в клоне приложения Signal под названием TeleMessage для кражи личных данных пользователей.
TeleMessage, которое, как выяснилось в начале этого года, используется высокопоставленными чиновниками администрации Трампа, уже сталкивалось как минимум с одной утечкой данных в мае. Компания продает модифицированные версии Signal, WhatsApp и Telegram для корпораций и государственных учреждений, которым необходимо архивировать чаты по юридическим причинам и в целях соблюдения нормативных требований.
В четверг GreyNoise, компания по кибербезопасности, которая благодаря своей сети датчиков имеет представление о том, что хакеры делают в Интернете, опубликовала пост с предупреждением о том, что она заметила несколько попыток использовать уязвимость в TeleMessage, которая была первоначально обнаружена в мае.
По данным компании, если хакеры смогут использовать эту уязвимость против своих целей, они смогут получить доступ к «именам пользователей, паролям и другим конфиденциальным данным в виде открытого текста».
«Я был потрясен простотой этого эксплойта», — написал исследователь GreyNoise Хауди Фишер в посте, анализирующем уязвимость. «После некоторого исследования я обнаружил, что многие устройства по-прежнему открыты и уязвимы для этого».
По словам исследователя, использование этой уязвимости «тривиально», и, похоже, хакеры обратили на это внимание.
В начале июля американское агентство по кибербезопасности CISA внесло эту уязвимость, официально обозначенную как CVE-2025-48927, в свой каталог известных уязвимостей (Known Exploited Vulnerabilities), базу данных, в которой собираются известные хакерам уязвимости в системе безопасности.
Другими словами, CISA утверждает, что хакеры успешно используют эту уязвимость. Однако на данный момент не было публично сообщено ни о одном случае взлома клиентов TeleMessage.
В мае TeleMessage, которая на тот момент была малоизвестной альтернативой Signal, стала широко известной после того, как тогдашний советник по национальной безопасности США Майк Уолц случайно раскрыл, что он использует это приложение. Ранее Уолц добавил журналиста в очень секретный групповой чат с другими чиновниками администрации Трампа, где группа обсуждала планы бомбардировки Йемена, что стало оперативной ошибкой в области безопасности, вызвавшей скандал, приведший к отставке Уолца.
После того как TeleMessage было идентифицировано как приложение, которое Уолц и другие члены администрации использовали для общения, компания подверглась хакерской атаке. Неизвестные злоумышленники похитили содержимое личных сообщений и групповых чатов пользователей, в том числе из Таможенной и пограничной службы и криптовалютного гиганта Coinbase, согласно 404 Media, которая первая сообщила о взломе.
TeleMessage не сразу ответила на запрос о комментарии.
Оригинал
Уникальность
