Nicolai Busekist
En gruppe russiske hackere benytter sig af en særdeles snedig metode til at narre brugere og få kontrol over deres Gmail-konti.
Det sker på trods af Googles ellers strenge sikkerhedsforanstaltninger, herunder multi-faktor-autentificering, hvilket normalt gør det meget vanskeligt for uvedkommende at få adgang til andres konti.
Ifølge cybersikkerhedsportalen Bleeding Computer har hackerne dog fundet en måde at omgå disse sikkerhedsforanstaltninger.
Disse russiske aktører udgiver sig for at være embedsmænd fra det amerikanske udenrigsministerium og retter deres angreb mod specifikke grupper – særligt akademikere, analytikere og kritikere af Rusland.
På den måde forsøger de at fremstå troværdige og lokke modtagerne til at udføre handlinger, der i sidste ende kompromitterer deres kontosikkerhed. Selvom du ikke hører til denne gruppe, er det dog vigtigt at være opmærksom, da antallet af mål kan blive udvidet med tiden.
Nyt russisk angreb via Gmail
Mellem april og begyndelsen af juni 2025 er der blevet registreret angreb, hvor ofrene modtog phishing-e-mails, som opfordrede dem til at oprette særlige applikationsadgangskoder til deres Gmail-konti.
Disse koder bruges typisk til at give tredjepartsprogrammer adgang, såsom mailklienter på computere og smartphones.
Men når hackerne først har fået fat i disse adgangskoder, kan de logge ind uden at skulle gennemgå den ekstra sikkerhedskontrol fra multi-faktor-autentificering – netop fordi applikationskoderne omgår denne.
Googles sikkerhedsteam har reageret hurtigt og sporer nu de mistænkelige aktiviteter fra en gruppe, der går under navnet UNC6293. Eksperterne mener, at denne gruppe er forbundet med APT29, som er en berygtet russisk hackergruppe, der også er kendt som ‘Cozy Bear’, som i årevis har været aktiv inden for cyberspionage mod vestlige institutioner og myndigheder.
APT29 har været aktiv siden mindst 2008 og har tidligere stået bag angreb på både regeringsnetværk, forskningsorganisationer og tænketanke i USA og Europa. Deres angrebsmetoder er sofistikerede og ofte svære at opdage, hvilket gør dem særligt farlige i den digitale verden.
