+22° Kijów +30° Warszawa +35° Waszyngton
$ 41.86 € 48.27 zł 11.28
$ 41.86 € 48.27 zł 11.28
+22° Kijów +30° Warszawa +35° Waszyngton
Novini Świat

Rosyjscy hakerzy nauczyli się omijać MFA Google i atakują konta Gmail krytyków Kremla

UA NEWS 23 czerwca 2025 15:24
Rosyjscy hakerzy nauczyli się omijać MFA Google i atakują konta Gmail krytyków Kremla

rosyjska grupa hakerska nauczyła się omijać wieloskładnikowe uwierzytelnianie Google, uzyskując dostęp do kont Gmail za pomocą haseł dla aplikacji zewnętrznych.

Poinformował o tym portal Bleeping Computer.

Cyberprzestępcy wykorzystali techniki inżynierii społecznej, podszywając się pod przedstawicieli Departamentu Stanu USA. Głównymi celami byli eksperci, dziennikarze i badacze, którzy publicznie krytykują władze rosji. Wśród zaatakowanych znalazł się znany specjalista ds. rosyjskiej dezinformacji — Keir Giles. Kampania trwała od kwietnia do początku czerwca 2025 roku.

Ofiarom wysyłano fałszywe e-maile rzekomo od pracownicy Departamentu Stanu USA — Claudii S. Weber — z zaproszeniem na „prywatne spotkanie online”. Wiadomości pochodziły z kont Gmail, ale zawierały sfałszowane adresy z domeny @state.gov, co miało stworzyć wrażenie autentyczności. Następnie użytkownicy byli proszeni o utworzenie hasła dla aplikacji zewnętrznej i przekazanie go „administratorowi” — w ten sposób hakerzy uzyskiwali pełny dostęp do konta e-mail.

Według informacji GTIG, atak zorganizowała grupa UNC6293, powiązana z rosyjską wywiadowczą jednostką APT29, znaną także jako Cozy Bear, Nobelium lub Midnight Blizzard. To jedna z najbardziej aktywnych grup szpiegowskich działających na rzecz rosji, funkcjonująca od 2008 roku.

Infrastruktura kampanii obejmowała serwery proxy oraz wirtualne hosty. Tematyka wiadomości była zróżnicowana — od spraw związanych ze Stanami Zjednoczonymi, po Ukrainę i Microsoft.

Eksperci zalecają, by potencjalne cele ataków — dziennikarze, obrońcy praw człowieka i naukowcy — korzystali z programu Google Advanced Protection Program, który blokuje możliwość tworzenia haseł dla aplikacji zewnętrznych i znacząco utrudnia przejęcie konta.

Przypominamy, że międzynarodowa grupa hakerów Anonymous przeprowadziła szeroko zakrojoną cyberatak na rosję, publikując ogromny zbiór poufnych danych o łącznej objętości około 10 terabajtów.

Wcześniej informowaliśmy również, że 15 kwietnia grupa hakerska Soyjak.party przeprowadziła poważny atak na jedno z najbardziej znanych anonimowych forów internetowych na świecie — 4chan.