🚨NIEUWE RAPPORT: onthulling van een nieuwe hacktactiek. 🇷🇺 Russische door de staat gesteunde hackers hebben een App-Specifiek Wachtwoordaanval gebruikt tegen prominente Ruslandexpert @KeirGiles en anderen. Het is alsof ze weten wat we allemaal van hen verwachten... en toen het tegenovergestelde deden 1/ Door ons @citizenlab en @google's GTIG

2/ Laten we beginnen: @KeirGiles ontvangt een bericht dat zogenaamd van @StateDept komt met het verzoek om een consult. De aanvallers sturen het bericht vanaf een @gmail, maar hebben een heleboel e-mailadressen in CC gezet @ . Sterk geloofwaardigheidssignaal om een heleboel overheidsmensen op de CC-lijn te hebben, toch? Nou, waar de aanvallers op rekenden, is dat de mailserver van het State Dept gewoon alle e-mailadressen accepteert zonder een bounce te geven. Dus ze lijken gewoon wat neppe namen en adressen van State Dept personeel te hebben aangemaakt.