🚨NOWY RAPORT: ujawniający nową taktykę hakerską. 🇷🇺Hakerzy wspierani przez rosyjskie państwo użyli ataku z wykorzystaniem hasła specyficznego dla aplikacji przeciwko prominentnemu ekspertowi od Rosji @KeirGiles i innym. To tak, jakby wiedzieli, czego wszyscy od nich oczekują... a potem zrobili coś przeciwnego 1/ Przez nas @citizenlab i @google's GTIG

2/ Zaczynamy: @KeirGiles otrzymuje wiadomość, która rzekomo pochodzi od @StateDept z prośbą o konsultację. Napastnicy wysyłają wiadomość z adresu @gmail, ale w CC dodali mnóstwo adresów e-mail @ . Silny sygnał wiarygodności, że na linii CC jest wielu ludzi z rządu, prawda? Cóż, na czym polegali napastnicy, to że serwer pocztowy Departamentu Stanu po prostu akceptuje wszystkie adresy e-mail, nie emitując zwrotu. Wygląda na to, że po prostu stworzyli kilka fałszywych nazwisk i adresów pracowników Departamentu Stanu.