Навігація та корисні матеріали
Пов’язані з російською розвідкою кіберзлочинці APT29/Cozy Bear проводили складну фішингову операцію проти експертів, науковців і критиків кремля зі зламом Gmail через методи соціальної інженерії, які дозволяли обійти двофакторну автентифікацію.
Як повідомляє BleepingComputer, зловмисники маскувалися під представників Держдепу США, надсилали фальшиві запрошення до «приватної онлайн-розмови» через платформу «MS DoS Guest Tenant».
Жертвам пропонували створити пароль для застосунку Google і надіслати його для «підключення». Насправді це відкривало хакерам повний доступ до пошти.
Зловмисники діяли через проксі та VPN, щоб залишатись анонімними, проте їхню діяльність виявили Google Threat Intelligence Group і Citizen Lab.
Кампанія тривала з квітня по червень і містила «українські приманки» – фейкові запити на співпрацю, нібито пов’язані з темою війни чи Microsoft, додають в медіа.
Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.
