Rus siber suçlular Gmail kullanıcılarına karşı bir dizi siber saldırıya yol açtı. Sonlarını elde etmek için, bilgisayar korsanları iki faktörlü kimlik doğrulama sistemini aşmanın bir yolunu buldular. Açıklamalar.
UNC6293, organizasyona bağlı bir grup Rus siber suçlu Apt29aynı zamanda bilinen Rahat ayı,, Gizlenmiş ursa Veya Gece yarısı blizzard, bir yol buldu İki faktör kimlik doğrulaması alın Google tarafından Gmail'i korumak için kuruldu. Bu yöntem, araştırmacılar tarafından sabitlendi Vatandaş LaboratuarNisan ve Haziran 2025 yılları arasında akademisyenlere, gazetecilere ve Rus rejimine yönelik eleştirilere karşı siber saldırıların bir parçası olarak sömürüldü. Dönem boyunca iki farklı kampanya kaydedildi.
Ayrıca okuyun: Google'da Faille – Bir hata, hesabınızın telefon numarasını tahmin etmenize izin verdi
Hükümetten geldiğini iddia eden bir e -posta
Araştırmacılar tarafından “Yeni bir sofistike ve kişiselleştirilmiş sosyal mühendislik saldırısı”Saldırı bir e -posta gönderilmesiyle başlar. Fındık korsanları memurların kimliği Amerika Birleşik Devletleri Dışişleri Bakanlığı'ndan, uluslararası ilişkilerden sorumlu federal departman. İncelenen e -postalardan birinin belirli bir Claudie S. Weber tarafından imzalandığı iddia edildi. E -postada, yetkili muhatabını şuraya davet ediyor “Çevrimiçi Özel Konuşma” uzmanlığını gerektirir. Saldırı gerçekten de Rusya'nın müdahalesinde İngiliz uzmanı Keir Giles gibi ünlü uzmanları hedef aldı.
Hedefin uykusuna güvensizliği sağlamak için siber suçluların büyük bir sabrı vardır. E -posta ile borsalar birkaç hafta sürecektir. Ayrıca, @state.gov adresini kopyada kaydırırlar. De facto, hedef, ABD hükümetinden resmi iletişim ile karşı karşıya olduğuna ikna oldu.
Google Uygulama Şifresi
Konuşma sırasında Korsanlar, uzmanı Bayan Dos Konuk Teinant başlıklı platforma katılmaya davet edecek. Bu hedefe izin vermeli “Oldukları andan bağımsız olarak gelecekteki toplantılara kolayca katılmak”. Katılmak için endişeli, uzman kabul edecek. Sonra alacak Kesin talimatlarla dolu bir PDF dosyası Platforma erişimin nasıl yapılandırılacağı hakkında.
Aslında, kurbanı yaratmak için zorlamak için talimatlar yazılmıştır. Bir Google Uygulama Şifresi. BuA 16 -Kodu Bir uygulamaya izin vermek Eski veya daha az güvenli Gmail hesabınıza erişmek için, Çift kimlik doğrulama olsa bile etkinleştirilir. Eski posta müşterileri, bağlı cihazlar veya gözetim kameraları gibi bazı uygulamalar modern kimlik doğrulama yöntemlerini desteklemez. Bu nedenle uygulama şifresi var.
Kod oluşturulduktan sonra, uzman iddia edilen hükümet yetkililerini sağlamalıdır. İçin “Yapılandırmayı bitirin, bu şifreyi sizi” US DOS Guest 0365 Holding'e Kiracı Üyesi olarak “katılmaya davet eden Amerikan Dışişleri Bakanlığı'nın kişisine iletin.E -postayı okuyabilir miyiz?
Bir hükümet platformu yapılandırmak yerine, kurbanlar Rus korsanlarına tam erişim sağlayın Gmail hesaplarına. Bir kez yapıldıktan sonra, siber suçlular bir dizi gizli veriyi yayabilecektir. Saldırı, en ufak bir kötü amaçlı yazılım veya bir güvenlik kusurunun kullanımı anlamına gelmez. Tamamen hedefin manipülasyonuna dayanır. Google'ın açıkladığı gibi, “Gmail'in kendisinde bir kusur değil”. Aslında, “Saldırganlar, aldatıcı sosyal mühendislik sayesinde bu meşru işlevselliği kötüye kullandı”.
Google, potansiyel olarak hedeflenen internet kullanıcılarına gelişmiş koruma programına katılmalarını önerir. Risk altındaki insanlar için tasarlanan bu program En yüksek güvenlik seviyesi Google hesapları için kullanılabilir. Ayrıca güvenlik parolalarını devre dışı bırakır.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Bir yanıt yazın