🚨 新報告：揭露一種新的駭客攻擊策略。 🇷🇺 俄羅斯國家支援的駭客對著名的俄羅斯專家@KeirGiles等人使用了應用程式特定的密碼攻擊。 就好像他們知道我們都對他們有什麼期望一樣......然後做了相反的 1/ 由我們@citizenlab & @google的GTIG

2/ 讓我們開始吧：@KeirGiles收到一條聲稱來自 @StateDept 的資訊，要求諮詢。 攻擊者從@gmail發送消息，但抄送了一堆電子郵件位址 @ 。 強烈的可信度信號表明CC線上有一堆政府 ppl，對吧？ 好吧，攻擊者所指望的是 State Dept 郵件伺服器只接受所有電子郵件位址而不會發出退回郵件。 所以他們似乎剛剛創造了一些假的國務院工作人員的姓名和位址。