- Международные критики России и академиков получили Phish
- Медленное здание взаимопонимания с фальшивыми командами министерства иностранных дел США
- Жертвы сделаны для обмена паролями Google, специфичными для приложения
Google угрозы разведки группы (GIG) разделенный Детали нового игрока угроз, которого преследуют как UNC6293 и считаются российской группой, которая была предназначена для выдающихся ученых и критиков страны.
Согласно сообщениям, жертвы получили электронные письма Phisher -E с поддельными адресами «@state.gov» в области CC для повышения доверия. Однако вместо того, чтобы встречаться с немедленными злонамеренными полезными нагрузками, злоумышленники используют тактику социальной инженерии, чтобы наращивать взаимопонимание со своими целями.
Исследователи Google обнаружили медленные естественные атаки, которые использовались для создания отчета со своими жертвами, они часто отправляли им персонализированные электронные письма и приглашали их на частные разговоры или встречи.
Академики и критики нападают на Россию
На скриншоте, который был разделен командой Google по интеллекту, Кейр Джайлс, известный британский исследователь в России, получил фальшивое министерство иностранных дел США, которое, как считается, является частью кампании UNC6293.
«Некоторые из моих учетных записей E -Mail были координированы со сложным поглощением учетной записи, которое выпустило Государственный департамент США», -сказал Джайлс LinkedInПолем
В электронном письме атаки жертвы получают доброкачественное вложение PDF, которое выглядит как приглашение безопасного доступа к отделу (подделка) для государственной облачной среды. В конечном счете, этот веб -сайт дает злоумышленникам, из которых Google считает, что они могут быть связаны с APT29 (также известным как Cosy Bear, Nobelium) и доступ к учетной записи Google Mail пользователя.
Жертвы привели к созданию пароля, специфичного для приложения (ASP) в учетной записи.
«ASPs случайно генерируются 16-характерные коды проходов, с которыми сторонние поставщики могут получить доступ к приложениям к своей учетной записи Google, которые предназначены для приложений и устройств, не поддерживают такие функции, как 2-ступенчатый обзор (2SV)»,-сказал Google.
Google подчеркивает пользователя, что пользователи могут создавать или отозвать ASP в любое время, и всплывающее окно на своем веб-сайте даже советует пользователям, что ASP «не рекомендуются и в большинстве случаев не нужны».
Тем не менее, еще более важно, чтобы атаки во всех вкусах, социальной инженерии и фишингах остались высокоэффективные векторы — и все же, как правило, сравнительно легко распознавать, с небольшим предварительным пониманием и обучением.
Стандартный совет остается: избегайте нажатия на вложения адресов E -Mail, с которыми вы не знакомы, и не разделяйте никаких идентификационных карт учетной записи с неизвестными людьми.
Вы также могли бы понравиться
