🚨NY RAPPORT: avslöjar en ny hackningstaktik. 🇷🇺Ryska statsstödda hackare använde en appspecifik lösenordsattack mot framstående Rysslandsexperter @KeirGiles och andra. Det är som att de vet vad vi alla förväntar oss av dem... och gjorde sedan tvärtom 1/ Av oss @citizenlab & @google's GTIG

2/ Låt oss börja: @KeirGiles får ett meddelande som utger sig för att vara från @StateDept som ber om en konsultation. Angriparna skickar meddelandet från en @gmail, men CC'd en massa e-postadresser @ . Stark trovärdighet signal att ha ett gäng gov ppl på CC linje rätt? Tja, vad angriparna räknade med är att State Dept e-postserver bara accepterar alla e-postadresser utan att avge en studs. Så de verkar bara ha skapat några falska namn och adresser till personalen på utrikesdepartementet.