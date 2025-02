Au-delà de l'exploitation de la fonction « appareils associés », les acteurs russes et biélorusses utilisent d'autres méthodes sophistiquées. Dans le détail, APT44 déploie WAVESIGN, un script Windows Batch qui interroge périodiquement la base de données Signal pour exfiltrer les messages les plus récents via un outil nommé Rclone. Le groupe biélorusse UNC1151, quant à lui, utilise l'utilitaire Robocopy pour extraire le contenu des répertoires de fichiers Signal Desktop.