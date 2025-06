Od kwietnia do początku czerwca 2025 roku hakerzy atakowali wybitnych akademików i krytyków Rosji, często budując z nimi obszerne relacje i stosując spersonalizowane przynęty, aby przekonać cel do ustawienia haseł specyficznych dla aplikacji (ASP). Gdy cel udostępni kod ASP, atakujący uzyskują trwały dostęp do skrzynki pocztowej ofiary.

Cierpliwość cyberprzestępców

To wskazuje na metodyczne planowanie ataków, mających na celu oszukanie ofiar, aby te udostępniły 16-cyfrowy kod, który daje przeciwnikowi pozwolenie na dostęp do ich skrzynki pocztowej pod pretekstem umożliwienia "bezpiecznej komunikacji między pracownikami wewnętrznymi a partnerami zewnętrznymi".

Konta Google na celowniku

Google opisuje hasła aplikacji jako sposób na to, aby mniej bezpieczna aplikacja lub urządzenie mogły uzyskać dostęp do konta Google użytkownika, które ma włączone dwuskładnikowe uwierzytelnianie (2FA).

Kiedy korzystasz z weryfikacji dwuetapowej, niektóre mniej bezpieczne aplikacje lub urządzenia mogą zostać zablokowane przed dostępem do Twojego konta Google. Hasła aplikacji są sposobem na umożliwienie zablokowanej aplikacji lub urządzeniu dostępu do Twojego konta Google.

Początkowe wiadomości mają na celu wywołanie reakcji od celu, aby umówić spotkanie. Następnie ofiary otrzymują dokument PDF, który zawiera listę kroków do utworzenia hasła aplikacji. Ma to rzekomo służyć bezpiecznemu dostępowi do fałszywego środowiska chmurowego Departamentu Stanu i udostępnieniu kodu hakerom. Po skonfigurowaniu klienta poczty według przesłanych wytycznych, atakujący uzyskują dostęp do skrzynki e-mailowej ofiary.