Alkalmazásspecifikus jelszavak kihasználása
Az előzetes Citizen Lab-elemzés szerint egy, az orosz kormányhoz köthető, UNC6293/APT29 néven ismert csoport célzottan olyan módszert alkalmazott, amely eddig ritkán jelent meg, nem egyszerű phishinggel próbált bejutni a célpont fiókjába, hanem társítva App‑Specific jelszó kéréssel. Ez lehetővé tette számára, hogy visszafejtő többfaktoros hitelesítési védelmet is intuitív módon kijátszhassanak.
A támadó először igazi US State Dept. munkatársnak álcázta magát, gondos, több hetes e‑mailváltást folytatott profi dokumentumokkal és hitelesen megjelenő Gmail‑fiókkal, így a célpont — még tapasztalt kutató — is megbízhatónak találta őket. A folyamat során olyan álhívást vagy kérvényt adtak elő, amihez szükség volt egy célirányos jelszóra (app‑specific password), amit a kutató maga állított elő és adott át. Ez kikerülte a sima jelszóval ellentétben nehezen bontható védelmi mechanizmusokat, és lehetővé tette az e‑mail fiókhoz való hozzáférést anélkül, hogy a megszokott MFA blokkolta volna.
A Google Threat Intelligence felismerte és blokkolta az eszközt, azonosítva a támadót az UNC6293‑hoz köthetően, ami az APT29-hez kapcsolódik – bár ezt a minősítést kis bizonyossággal társították. Az elemzés szerint ez az új technika valószínűleg csak a kezdet: az app‑specific jelszavak felhasználásával támadók könnyedén átlépik a korábban stabilnak hitt védelmi határokat, jóval kifinomultabbnak tűnő, humán alapú social engineering-et alkalmazva.
A megszokott többfaktoros hitelesítés (MFA) önmagában már nem elegendő, különösen, ha a támadók új hitelesítő információkkal játszanak. A védelmi stratégia ezért csak többrétegű lehet, biztonságtudatossági képzések, amelyek alapján az emberek felismerik az ilyen kifinomult pszichológiai megtévesztéseket, széleskörű audit és monitoring az app‑specific jelszavak használatára, valamint szükség esetén hardveres MFA megoldások bevezetése és előírása az elérési pontokon. A Citizen Lab is ezt jósolja, az app‑specific jelszavak -káros- célú használata nagy valószínűséggel elterjed a jövőben.
