Специалисты в области кибербезопасности и правительственное агентство США CISA предупредили о волне атак на приложение TeleMessage, корпоративный клон Signal, используемый государственными структурами и крупными компаниями.
Ранее в этом году TeleMessage уже подверглось взлому, в результате которого утекли данные пользователей, включая переписку сотрудников Coinbase и Таможенной службы США.
Компания TeleMessage предлагает модифицированные версии популярных мессенджеров — Signal, WhatsApp и Telegram — с функциями архивирования чатов для корпоративного использования.
В мае стало известно об уязвимости, которую теперь активно эксплуатируют злоумышленники. По данным аналитической фирмы GreyNoise, попытки атак фиксируются регулярно. Исследователь GreyNoise Howdy Fisher сообщил, что эксплойт позволяет получить доступ к логинам, паролям и другой конфиденциальной информации.
Уязвимость зарегистрирована в базе данных CISA под номером CVE-2025-48927 как активно используемая хакерами. Несмотря на отсутствие официальных подтверждений новых взломов, агентство предупреждает, что атаки происходят успешно и массово.
Компания не прокомментировала текущую ситуацию, но эксперты предупреждают: если эксплойт не будет оперативно устранён, последствия могут быть масштабными.
Источник: TechCrunch