By Victor Duda
Según los investigadores de Citizen Lab, las víctimas creían que crean y aprobaron la contraseña para una aplicación particular para acceder de manera segura a la plataforma del Departamento de Estado de los Estados Unidos, pero de hecho le dan al atacante acceso total a su cuenta de Google. El propósito de los atacantes eran investigadores y críticos conocidos de Rusia.
Los expertos revelaron las tácticas de los piratas informáticos al describir el ataque contra el experto ruso en las operaciones de información de Kair Jails. Inicialmente, Giles recibió un correo electrónico firmado por Claude S. Weber, supuestamente del Departamento de Estado de los Estados Unidos. Weber, supuestamente del Departamento de Estado de los Estados Unidos. Propone participar en la "conversación privada en línea".
After several emails, in which Giles expressed interest, but reported that he could not join the conversation on the specified day, the fraudsters were offered him to join the MS Dos Guest Tenant State Department platform to "easily attend future meetings. Giles agreed and received a PDF file with a detailed description of how to create a password for the app in Google Account, required for registration on the intended platform as a guest user.
At a later stage, the deception was provided with a password of the US DOS Los administradores agregaron un usuario externo al cliente invitado O365. APT29 es conocido por varios nombres (NobleBaron, Nobelium, Cozy Bear, CozyDuke, Midnight Blizzard) y ha estado operando desde 2008. Sus objetivos son generalmente redes gubernamentales, Institutos de Investigación y Centros de Análisis para que no sean una víctima de una víctima de los piratas informáticos.
Español
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Slovensku
