/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Fec09f4ab16e36efe265934095226d5cb)
Российские хакеры атакуют украинские аккаунты Gmail
Российские хакеры научились обходить многофакторную защиту Google и получать доступ к Gmail через специальные пароли для приложений. Об этом сообщает технический сайт Bleeping Computer.
Хакеры применяли изощренные методы социальной инженерии, выдавая себя за сотрудников Госдепартамента США. Их целями стали известные исследователи и критики российского режима, в частности эксперт по российской дезинформации Киер Джайлс. Атаки продолжались с апреля до начала июня 2025 года.
Как работает атака Киберпреступники рассылают тщательно подготовленные письма, якобы от имени сотрудника Госдепа Клоди С. Вебер. Вебер, с приглашением на "частную онлайн-встречу". Хотя письмо отправляется с обычного Gmail-аккаунта, в копии указаны настоящие адреса @state.gov, что делает сообщение визуально более правдоподобным.
Впоследствии жертву просят создать пароль для стороннего приложения и передать его "администраторам платформы". Таким образом, злоумышленники получают полный доступ к почтовому аккаунту пользователя.
Хто за цим стоїть
По данным GTIG, за атакой стоит группа, отслеживаемая как UNC6293, которая, вероятно, связана с APT29 - подразделением Службы внешней разведки РФ (СВР), также известным как Cozy Bear, Nobelium или Midnight Blizzard. Эта группа действует с 2008 года и ранее была причастна к атакам на правительственные учреждения, исследовательские центры и аналитические организации.
Инфраструктура кампании включала анонимизирующие сервисы - прокси и VPS-серверы. Кроме тем, связанных с Госдепом США, хакеры использовали приманки, связанные с Украиной и Microsoft.
Как обезопасить себя
Эксперты рекомендуют пользователям, которые могут стать мишенью атак - в частности журналистам, исследователям и правозащитникам - присоединиться к Программе расширенной защиты Google (Advanced Protection Program). Эта программа запрещает создание паролей для отдельных приложений и значительно усиливает безопасность аккаунта.
Напомним, у Google появился конкурент.OpenAI запустила собственную поисковую систему ChatGPT Search.
Ранее сообщалось, чтоGoogle запретил регистрацию аккаунтов с российских телефонных номеров.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F575d04f8-e081-4215-98a5-8cca9fb3a301.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F51b62b0139538e552674a1bdf023f144.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fae41b169878a12185cf0a43f545ff63d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4edcd3881de79922a2a284adc1c978be.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F548fa97563c60998dec000e99da1ceb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F942ba67e33f0f599574bab58dbaca385.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F334157631b8971278267250f27f3f586.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F5f87d4b88776321c2263335842344aae.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F6b89268362f21119a3fd956146399530.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F65f97679ff45f0792d8efcc8ba61f355.jpg)