Зловмисники намагаються вкрасти паролі та конфіденційну інформацію у користувачів клону Signal

Хакери намагаються скористатися раніше виявленою вразливістю в додатку TeleMessage, що є аналогом Signal, з метою викрадення приватних даних користувачів, повідомляють дослідники безпеки та агентство уряду США.

TeleMessage, який раніше цього року став відомий завдяки використанню його високопосадовцями адміністрації Трампа, вже зазнав хоча б однієї атак на дані в травні. Компанія пропонує модифіковані версії Signal, WhatsApp і Telegram для корпорацій та державних установ, які потребують архівації чатів для юридичних та нормативних цілей.

У четвер компанія GreyNoise, яка займається кібербезпекою і має доступ до інформації про дії хакерів завдяки своїй мережі сенсорів, опублікувала повідомлення, в якому попередила, що вона зафіксувала кілька спроб використання вразливості в TeleMessage, яка була вперше оголошена в травні.

Якщо хакерам вдасться експлуатувати цю вразливість, вони можуть отримати доступ до “простих імен користувачів, паролів та інших чутливих даних”, згідно з інформацією фірми.

“Я залишився в невір’ї через простоту цього експлояту,” написав дослідник GreyNoise Хауді Фішер у своєму аналізі вразливості. “[П]ісля деяких розслідувань я виявив, що багато пристроїв досі відкриті і вразливі.”

За словами дослідника, експлуатація цієї вразливості є “тривіальною”, і, схоже, що хакери звернули на це увагу.

На початку липня агентство кібербезпеки США CISA додало цю вразливість — офіційно позначену як CVE-2025-48927 — до свого каталогу відомих експлуатованих вразливостей, бази даних, що містить інформацію про безпеки, відомі своєю експлуатацією хакерами.

Іншими словами, CISA повідомляє, що хакери успішно експлуатують цю вразливість. Однак наразі жодних хакерських атак на клієнтів TeleMessage публічно не повідомлялося.

У травні TeleMessage, на той момент мало відомий аналог Signal, став відомим після того, як тодішній радник з національної безпеки США Майк Уолтц випадково повідомив, що користується цим додатком. Уолтц раніше додав журналіста до дуже чутливого групового чату з іншими чиновниками адміністрації Трампа, де обговорювалися плани бомбардування Ємену, що призвело до скандалу і його відставки.

Після того як TeleMessage був ідентифікований як додаток, яким користувались Уолтц та інші чиновники, компанія зазнала хакерської атаки. Невідомі зловмисники вкрали вміст приватних повідомлень та групових чатів користувачів, включаючи дані служби митниці та охорони кордонів та гіганта криптовалют Coinbase, відповідно до звітів, які вперше оприлюднила 404 Media.

TeleMessage не надала негайну відповідь на запит про коментар.