Російські хакери навчилися обходити MFA Google і атакують Gmail-акаунти критиків кремля
Російське хакерське угруповання навчилося обходити багатофакторну аутентифікацію Google, отримуючи доступ до Gmail-акаунтів через паролі для сторонніх застосунків.
Про це повідомляє Bleeping Computer.
Кіберзлочинці використовували техніки соціальної інженерії, маскуючись під представників Держдепартаменту США. Основними цілями стали експерти, журналісти та дослідники, які публічно критикують російську владу. Серед атакованих — відомий фахівець з російської дезінформації Кієр Джайлс. Кампанія тривала з квітня до початку червня 2025 року.
Жертвам надсилали фішингові листи нібито від співробітниці Держдепу США Клоді С. Вебер із запрошенням на «приватну онлайн-зустріч». Листи надходили з Gmail-акаунтів, але містили копії адрес @state.gov, що створювало ілюзію автентичності. Потім користувачів просили створити пароль для стороннього додатка та передати його адміністрації — таким чином зловмисники отримували повний доступ до пошти.
За даними GTIG, атаку організувала група UNC6293, яку пов'язують з підрозділом російської зовнішньої розвідки APT29 (також відома як Cozy Bear, Nobelium або Midnight Blizzard). Це одне з найактивніших шпигунських угруповань росії, яке діє з 2008 року.
Інфраструктура кампанії включала проксі-сервери та віртуальні хости. Тематика повідомлень варіювалася — від тем, пов’язаних із США, до України та Microsoft.
Фахівці рекомендують потенційним цілям (журналістам, правозахисникам, науковцям) долучитися до Advanced Protection Program від Google — вона блокує можливість створення паролів для сторонніх застосунків і значно ускладнює компрометацію облікового запису.
Нагадаємо, міжнародна хакерська група Anonymous здійснила масштабну кібератаку на росію, опублікувавши величезний масив секретних даних об'ємом близько 10 терабайтів.
Також ми раніше повідомляли, що 15 квітня хакерська група «Soyjak.party» здійснила масштабну атаку на один із найвідоміших анонімних форумів світу — «4chan».
