🚨NUOVO RAPPORTO: svelare una nuova tattica di hacking. 🇷🇺Gli hacker sostenuti dallo stato russo hanno utilizzato un attacco con Password Specifica per App contro il noto esperto di Russia @KeirGiles e altri. È come se sapessero cosa ci aspettiamo da loro... e poi hanno fatto l'opposto 1/ Da noi @citizenlab e @google's GTIG

2/ Iniziamo: @KeirGiles riceve un messaggio che sembra provenire da @StateDept che chiede una consultazione. Gli attaccanti inviano il messaggio da un @gmail, ma hanno messo in CC un sacco di indirizzi email @ . Un forte segnale di credibilità avere un sacco di persone del governo in CC, giusto? Beh, quello su cui contavano gli attaccanti è che il server di posta del Dipartimento di Stato accetta semplicemente tutti gli indirizzi email senza restituire un errore. Quindi sembrano aver creato alcuni nomi e indirizzi falsi di personale del Dipartimento di Stato.