🚨BÁO CÁO MỚI: phơi bày một chiến thuật hack mới. 🇷🇺Các hacker được nhà nước Nga hỗ trợ đã sử dụng một cuộc tấn công Mật khẩu Cụ thể Ứng dụng nhằm vào chuyên gia Nga nổi bật @KeirGiles và những người khác. Giống như họ biết những gì chúng ta mong đợi từ họ... và sau đó đã làm điều ngược lại 1/ Bởi chúng tôi @citizenlab và GTIG của @google.

2/ Hãy bắt đầu: @KeirGiles nhận được một tin nhắn giả mạo từ @StateDept yêu cầu một cuộc tư vấn. Kẻ tấn công gửi tin nhắn từ một tài khoản @gmail, nhưng đã CC một loạt địa chỉ email @ . Có phải đây là một tín hiệu đáng tin cậy khi có nhiều người trong chính phủ trong dòng CC không? Chà, điều mà kẻ tấn công dựa vào là máy chủ email của Bộ Ngoại giao chỉ chấp nhận tất cả các địa chỉ email mà không phát ra thông báo lỗi. Vì vậy, họ dường như đã tạo ra một số tên và địa chỉ nhân viên giả mạo của Bộ Ngoại giao.