🚨НОВЫЙ ОТЧЕТ: раскрытие новой тактики хакеров. 🇷🇺Хакеры, поддерживаемые российским государством, использовали атаку с использованием пароля, специфичного для приложения, против известного эксперта по России @KeirGiles и других. Кажется, они знают, чего мы все от них ожидаем... а затем сделали наоборот 1/ От нас @citizenlab и @google's GTIG

2/ Давайте начнем: @KeirGiles получает сообщение, якобы от @StateDept, с просьбой о консультации. Злоумышленники отправляют сообщение с @gmail, но в копии указали кучу адресов электронной почты @ . Сильный сигнал доверия — иметь кучу людей из правительства в копии, верно? Что ж, на что рассчитывали злоумышленники, так это на то, что почтовый сервер Госдепа просто принимает все адреса электронной почты, не отправляя уведомление об ошибке. Так что, похоже, они просто создали несколько фальшивых имен и адресов сотрудников Госдепа.