Volver al Hub

Hackers russos burlam autenticação em duas etapas do Gmail em ataques direcionados

Imagen generada por IA para: APT ruso evade 2FA de Gmail en ataques dirigidos a críticos

Um sofisticado grupo de hackers patrocinado pelo Estado russo conseguiu burlar as proteções de autenticação em duas etapas (2FA) do Google em ataques direcionados contra críticos políticos e acadêmicos, segundo pesquisadores de cibersegurança. Esses agentes de Ameaça Persistente Avançada (APT), que atuam com suposto apoio do Kremlin, aperfeiçoaram táticas de engenharia social para comprometer contas do Gmail de alto valor, mesmo com a 2FA ativada.

O ataque começa com e-mails de phishing altamente direcionados para roubar credenciais das vítimas. Diferente de tentativas convencionais, essas mensagens são meticulosamente elaboradas para parecer alertas de segurança legítimos do Google ou solicitações de colaboração de contatos confiáveis. Quando as vítimas inserem seus dados em páginas de login falsas, os invasores usam as credenciais imediatamente enquanto interceptam o código 2FA através de:

  1. Phishing em tempo real: induzindo a vítima a inserir o código 2FA na página falsa
  2. SIM swapping: para alvos que usam SMS como segundo fator
  3. Roubo de token OAuth: no caso de autenticação por aplicativo

Analistas destacam que os invasores demonstram conhecimento incomum sobre o fluxo de autenticação do Google, sugerindo informações privilegiadas ou reconhecimento extensivo. Os alvos incluem pesquisadores de políticas sobre a Rússia, jornalistas da oposição e acadêmicos especializados em assuntos da Europa Oriental.

O Google reconheceu a ameaça, mas afirma que a 2FA corretamente implementada ainda é eficaz contra a maioria dos ataques. A empresa recomenda que usuários de alto risco migrem para chaves de segurança físicas, imunes a essas técnicas de engenharia social. Especialistas sugerem ainda:

• Implementar políticas de acesso condicional
• Monitorar padrões suspeitos de login
• Realizar treinamentos regulares de conscientização
• Adotar soluções empresariais de proteção de identidade

Este caso representa uma evolução preocupante nas táticas APT, onde até contas individuais bem protegidas podem ser comprometidas por engenharia social avançada, sem necessidade de exploits técnicos. A comunidade de segurança deve reavaliar estratégias de proteção para comunicações sensíveis diante dessas novas capacidades demonstradas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 28/06/2025 Inteligência de Ameaças

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.