据报道,俄罗斯黑客通过利用应用专用密码,成功绕过Gmail的多重身份验证(MFA),并访问目标账户。这些攻击者运用了先进的社交工程策略,假扮成美国国务院官员,发起了一场针对知名学者和俄罗斯批评者的个性化攻击。
从四月到六月初,黑客们向目标发送经过精心设计的钓鱼邮件,劝诱他们创建并共享应用专用密码,以便获取他们的Gmail账户访问权限。应用专用密码通常用于允许第三方应用在启用双重认证的情况下访问Google账户。
Google威胁情报小组的安全研究人员追踪这些网络攻击者为UNC6293,认为他们可能受国家支持,并与APT29(俄罗斯外部情报局SVR下属的威胁组织)有关。APT29自2008年以来一直活跃,主要针对政府网络、研究机构和智库。