🚨NEUER BERICHT: Enthüllung einer neuen Hacking-Taktik. 🇷🇺Russische staatlich unterstützte Hacker haben einen App-spezifischen Passwortangriff gegen den prominenten Russland-Experten @KeirGiles und andere durchgeführt. Es ist, als wüssten sie, was wir alle von ihnen erwarten... und dann taten sie das Gegenteil 1/ Von uns @citizenlab & @google's GTIG

2/ Lass uns anfangen: @KeirGiles erhält eine Nachricht, die angeblich vom @StateDept stammt und um eine Beratung bittet. Die Angreifer senden die Nachricht von einem @gmail, haben aber eine Menge E-Mail-Adressen in CC gesetzt @ . Ein starkes Glaubwürdigkeitszeichen, eine Menge Regierungsleute in der CC-Linie zu haben, oder? Nun, worauf die Angreifer setzten, ist, dass der Mailserver des State Dept einfach alle E-Mail-Adressen akzeptiert, ohne eine Bounce-Nachricht auszugeben. Also scheinen sie einfach einige gefälschte Namen und Adressen von Mitarbeitern des State Dept erstellt zu haben.