/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Fec09f4ab16e36efe265934095226d5cb)
Российские хакеры атакуют украинские аккаунты Gmail
Российские хакеры научились обходить многофакторную защиту Google и получать доступ к Gmail через специальные пароли для приложений. Об этом сообщает технический сайт Bleeping Computer.
Хакеры применяли изощренные методы социальной инженерии, выдавая себя за сотрудников Госдепартамента США. Их целями стали известные исследователи и критики российского режима, в частности эксперт по российской дезинформации Киер Джайлс. Атаки продолжались с апреля до начала июня 2025 года.
Как работает атака Киберпреступники рассылают тщательно подготовленные письма, якобы от имени сотрудника Госдепа Клоди С. Вебер. Вебер, с приглашением на "частную онлайн-встречу". Хотя письмо отправляется с обычного Gmail-аккаунта, в копии указаны настоящие адреса @state.gov, что делает сообщение визуально более правдоподобным.
Впоследствии жертву просят создать пароль для стороннего приложения и передать его "администраторам платформы". Таким образом, злоумышленники получают полный доступ к почтовому аккаунту пользователя.
Хто за цим стоїть
По данным GTIG, за атакой стоит группа, отслеживаемая как UNC6293, которая, вероятно, связана с APT29 - подразделением Службы внешней разведки РФ (СВР), также известным как Cozy Bear, Nobelium или Midnight Blizzard. Эта группа действует с 2008 года и ранее была причастна к атакам на правительственные учреждения, исследовательские центры и аналитические организации.
Инфраструктура кампании включала анонимизирующие сервисы - прокси и VPS-серверы. Кроме тем, связанных с Госдепом США, хакеры использовали приманки, связанные с Украиной и Microsoft.
Как обезопасить себя
Эксперты рекомендуют пользователям, которые могут стать мишенью атак - в частности журналистам, исследователям и правозащитникам - присоединиться к Программе расширенной защиты Google (Advanced Protection Program). Эта программа запрещает создание паролей для отдельных приложений и значительно усиливает безопасность аккаунта.
Напомним, у Google появился конкурент.OpenAI запустила собственную поисковую систему ChatGPT Search.
Ранее сообщалось, чтоGoogle запретил регистрацию аккаунтов с российских телефонных номеров.