< img src = "https://www.rb.ua/static/img/g/e/gettyimages_1967598007_6ec0a1556b871844a681a8cdfdfd87d87d86565656550.jpd86 gmail Acced:" in saver intablect 62 ~ Российские хакеры обходят двухфакторную защиту Gmail (фото: Getty Images) Автор: Пол Колесник < P > Группа российских хакеров научилась обойти многовариантную аутентификацию Google, получая доступ к учетным записям Gmail с помощью специально созданных паролей для приложений.
~ ~ ~ ~ ~ ~ ~ ~ < P > Сообщает RBC-Ukraine со ссылкой на компьютер на сайте профиля.
< P > Хакеры использовали вдумчивые схемы социальной инженерии, притворяясь представителями Государственного департамента США. Целью злоумышленников были известные исследователи и критики российских властей, в том числе эксперт по российской дезинформации, Киери Гейлс. Атаки произошли с апреля по начало июня 2025 года.
< H2 > Как работает атака
< p >Киберпреступники отправляют тщательно подготовленные письма, предположительно от имени Государственного департамента Государственного департамента Клода С. Вебера, с приглашением на «частное онлайн -собрание». Хотя письмо отправляется из обычной учетной записи Gmail, копия указывает @state.gov, что делает сообщение визуально более правдоподобным.
< P > Впоследствии жертве просят создать пароль для третьего партийного приложения и передать его «администраторам платформы». Таким образом, злоумышленники получают полный доступ к почтовой учетной записи пользователя.
< H2 >, который стоит за ним < P > Согласно GTIG, атака – это группа, контролируемая как UNC6293, которая, вероятно, связана с APT29 – подразделение, которое эта группа работает с 2008 года, участвовала в правительственных учреждениях, исследовательских центрах и аналитических организациях.
< P > Инфраструктура кампании включала анонимные услуги – прокси и VPS -серверы. В дополнение к темам, связанным с Государственным департаментом США, хакеры использовали < сильные > приманки, связанные с Украиной и Microsoft.
~ ~ ~ > < p style = "text-align:" > 0 > img src = “/static/ckef2/img/unc6293_instructions.jpg unc6293 из создания и передачи пароля для третьего результата (фото: гражданская лаборатория) ~/p > < H2 > Как защитить себя
< P > Эксперты консультируют пользователей, которые могут быть целью атак (включая журналистов, исследователей, правозащитников), регистрации в программе защиты Google (программа Advanced Protection). Он полностью блокирует возможность создания пароля для конкретного приложения и увеличивает безопасность вашей учетной записи.
< p >< Стронг > Вас может быть заинтересован в:
< ul > < li > Украина захватывает тысячи киберратических ежемесячных по данным министерства < li > Хакеры Гур подвергся нападению на крупнейшего поставщика онлайн -услуг Сибири
< li > Что произойдет, если постоянно потеряет доступ к учетной записи Google
