Gmail под угрозой: российские хакеры обходят многофакторную аутентификацию, Украину тоже упомянули

Как можно хакнуть многофакторную аутентификацию Gmail? Доступ из приложений плюс социальная инженерия.

Хакеры из россии выдавали себя за представителей Государственного департамента США, их мишенью стали известные ученые и критики россии. Атака осуществлена с помощью техники «сложной и персонализированной социальной инженерии», как сообщает BleepingComputer.

Между апрелем и началом июня хакеры рассылали тщательно разработанные фишинговые сообщения, целью которых было убедить получателей создать пароли для приложений и поделиться ими. Эти программы, в свою очередь, предоставляли доступ к учетным записям Google. Таким образом обходилась двухфакторная аутентификация (2FA), поскольку пользователи сами предоставили приложению доступ к Gmail.

Исследователи безопасности из Google Threat Intelligence Group (GTIG) отследили киберпреступника, известного как UNC6293. Они считают, что хакер спонсирован российским государством и может быть связан с группой APT29, управляемой службой внешней разведки россии. Она также известна под названиями NobleBaron, Nobelium, Cozy Bear, CozyDuke, Midnight Blizzard и работает по меньшей мере с 2008 года. Ее целями являются правительственные сети, исследовательские институты и аналитические центры.

Исследовательская группа The Citizen Lab расследовала инцидент фишинговой кампании UNC6293, направленной против эксперта по информационным операциям Кира Джайлза. Атака началась с электронного письма, подписанного Клоди С. Вебер, якобы из Государственного департамента США, в котором Джайлза пригласили на «частный онлайн-разговор».

Хотя сообщение поступило из учетной записи Gmail, в строке копий присутствуют несколько адресов электронной почты @state.gov, в частности адрес Клоди С. Вебер, что придает письму